25 Aralık'ta, dünyanın büyük bir kısmı Noel'i kutlarken, Everest ransomware grubu, Amerikan otomobil üreticisi Chrysler sistemlerine sızdığını iddia eden yeni bir gönderi yayınladı. Grup, 1088 GB (1 TB'den fazla) veri çaldığını ve bunun Chrysler operasyonlarıyla bağlantılı tam bir veritabanı olduğunu belirtti.
Tehdit aktörlerine göre, çalınan veriler 2021'den 2025'e kadar uzanıyor ve 105 GB'dan fazla Salesforce ile ilgili bilgi içeriyor. Everest, verilerin müşterilere, bayilere ve iç ajanlara bağlı kapsamlı kişisel ve operasyonel kayıtlar içerdiğini iddia ediyor.
Sızdırılan Ekran Görüntüleri ve Örnek Veri Detayları
Grup tarafından paylaşılan ve bu rapor için incelenen ekran görüntüleri, yapılandırılmış veritabanları, iç elektronik tablolar, dizin ağaçları ve CRM çıktıları gösteriyor. Birçok görüntü, isimler, telefon numaraları, e-posta adresleri, fiziksel adresler, araç detayları, geri çağırma vaka notları ve sesli mesaj, bağlantı kesildi, yanlış numara veya geri arama planlandı gibi çağrı sonuçları içeren müşteri etkileşim kayıtlarını gösteren Salesforce kayıtlarını içeriyor.
Aynı materyal, çağrı girişimlerini, geri çağırma koordinasyon adımlarını, randevu yönetimini ve satıldı, onarıldı veya sahibi bulunamadı gibi araç durumu güncellemelerini belgeleyen ajan iş kayıtlarını da içeriyor.
Ek ekran görüntüleri, bayi ağları, otomotiv markaları, geri çağırma programları, FTP yolları ve iç araçlarla etiketlenmiş iç dosya sunucularını ve dizinleri referans alıyor gibi görünüyor. Bir dizi görüntü ayrıca, Stellantis ile ilişkili çalışan isimleri, istihdam durumu alanları (aktif veya sürekli ayrılmış gibi), zaman damgaları ve kurumsal e-posta alanlarını listeleyen insan kaynakları veya kimlik ile ilgili kayıtların varlığını öne sürüyor.
Bilginiz için, Stellantis, Jeep, Chrysler, Dodge ve FIAT gibi markaların arkasındaki küresel bir otomobil üreticisidir. Bu otomobil üreticisi, Eylül 2025'te de bir siber saldırının kurbanı olmuştur.
Saldırganlar tarafından yayınlanan örnekler, müşteri görüşmelerini, tercüman kullanımını, bayi koordinasyonunu, randevu planlamasını ve takip eylemlerini belgeleyen geri çağırma vaka anlatımlarını da içeriyor. Bu kayıtlar, standart otomotiv geri çağırma destek ve müşteri hizmetleri süreçleri ile uyumlu olup, diğer örneklerde gösterilen CRM verileri ile tutarlıdır.
Grup, geri sayım zamanlayıcısı sona erdikten sonra tam veri setini yayınlama tehdidinde bulundu ve şirketin iletişime geçmesi için hala zamanı olduğunu belirtti. Everest ayrıca, müşteri hizmetleri etkileşimleriyle bağlantılı ses kayıtlarını yayınlama planlarını duyurdu ve baskıyı artırdı.
Onaylanmamış Bekleyen Chrysler Yanıtı
Ransomware grupları, genellikle olay müdahale kapasitesinin azaldığı tatil dönemlerinde ifşaları zamanlamaktadır. Yazının yazıldığı sırada, Chrysler, ihlali kamuya doğrulamamış veya iddialarla ilgili bir yorumda bulunmamıştır ve bağımsız doğrulama sınırlıdır.
Eğer doğrulanırsa, söz konusu maruz kalma, müşteri gizliliği, iç operasyon güvenliği ve üçüncü taraf platform yönetimi ile ilgili önemli endişeleri artıracaktır; bu, ilgili CRM ve geri çağırma yönetimi verilerinin rapor edilen ölçeği ve hassasiyeti göz önüne alındığında daha da önemlidir.
Bu hikaye gelişiyor.
