Volkswagen, ilk olarak 2010 ve 2015 yılları arasında büyük çaplı bir siber saldırıya uğradı. Çin kaynaklı ve devlet destekli hackerlar olduğu düşünülen saldırganlar, Volkswagen, Audi ve Bentley’nin IT sistemlerine defalarca sızarak toplamda yaklaşık 19 bin dosya çaldı. İşte detaylar…
Volkswagen neden Çinli hackerların hedefinde?
Çalınan dosyalar, elektrikli otomobil teknolojileri, motorlar, şanzımanlar ve diğer önemli teknolojik alanlarla ilgili bilgiler içeriyordu. Saldırganlar, Çin’in başkenti Pekin yakınındaki bir Çin askeri istihbarat kurumuyla bağlantılı IP adreslerinden faaliyet gösteriyorlardı.
Kullanılan yazılımlar ve hackerların davranışları, bu grubun Çinli devlet destekli hackerlar olduğuna dair güçlü göstergeler sundu. Volkswagen, saldırıları 2014’te fark etti ve ardından 2015’te Çin’deki bir mesai dışı hafta sonunda karşı saldırıya geçti.
Şirket, ağının büyük bir kısmını kapatıp, saldırganların erişim sağladığı 90’dan fazla sunucuyu temizledi. Volkswagen, siber saldırı sonrası IT güvenlik altyapısını büyük ölçüde güçlendirdi. Şirket, saldırganların 2010’dan beri IT sistemini analiz ettiğini belirtti.
Volkswagen, satışları Çin pazarında büyük kan kaybı yaşıyor. Özellikle elektrikli otomobil satışları bu pazar kaybını tetiklemiş görünüyor.
Saldırganlar, 2011 ve 2014 yılları arasında birkaç kez başarıyla sızma gerçekleştirdi. Saldırıların detayları, şirketin iç belgelerine dayanarak ortaya çıktı. Volkswagen dahil Alman şirketleri genellikle siber saldırılara hedef oluyor.
Bu tür saldırılar, Thyssenkrupp ve KaDeWe gibi diğer şirketlerde de yaşanmıştı. Amerika Birleşik Devletleri ve müttefik güvenlik ajansları, Çinli hacker grubu “Volt Typhoon“un kritik altyapıları hedef aldığını belirtti.
Bu tür tehditler, siber güvenlik önlemlerinin güçlendirilmesinin önemini bir kez daha açıkça vurguluyor. Volkswagen’in yaşadığı siber saldırı, şirketlerin siber güvenlik konularına daha fazla önem vermesi gerektiğini gösteriyor.
Çinli hackerların Volkswagen’e yapılan saldırılarla büyük şirketlerin önemli verilerini hedef alması, endüstriyel casusluğun ciddi bir tehdit olduğunu ortaya koyuyor. Şirketlerin, ağlarını daha iyi korumak için sürekli olarak güvenlik önlemlerini güncellemesi ve tehditlere karşı tetikte olması gerekiyor.
Sizce Alman elektrikli otomobil sektörü neden Çin’in hedefinde? Görüşlerinizi aşağıdaki yorumlar kısmına yazabilirsiniz.
