Dünyaca ünlü moda devlerine iplik tedarik eden Fulgar, önemli bir siber akının maksadı oldu. H&M, Adidas, Wolford ve Calzedonia üzere büyük markaların da müşterisi olduğu şirket, bir fidye yazılımı saldırısına uğradığını resmen doğruladı. Atağın ardında ise makûs şöhretiyle bilinen RansomHouse isimli hacker grubunun olduğu açıklandı. Bu hücum, global tedarik zincirlerindeki güvenlik açıklarının ne kadar kritik olduğunu bir sefer daha gözler önüne serdi.

Moda devlerinin tedarikçisi Hacklendi: H&M ve Adidas partneri Fulgar’a şok saldırı!

RansomHouse kümesi, 12 Kasım’da Fulgar’ı kendi sızıntı sitelerinde listeledi. Hackerlar, 31 Ekim’den bu yana şirketin verilerini şifrelenmiş bir halde tuttuklarını argüman etti. Sızıntı sitesinde paylaşılan ekran imajları, durumun ciddiyetini ortaya koydu. Bu görsellerde, şirketin kapalı iç yazışmaları, çeşitli dokümanları, e-tabloları ve finansal bilgileri açıkça yer alıyordu.

Sızdırılan bilgiler ortasında banka hesap bakiyeleri, faturalar ve dış kurumlarla yapılan yazışmalar üzere son derece hassas bilgiler bulunuyor. RansomHouse, Fulgar idaresine yönelik bir de ikaz bildirisi yayınladı. İletide, “Gizli bilgilerinizin sızdırılmasıyla yahut üçüncü taraflara satılmasıyla ilgilenmediğinizden eminiz. Bu durumu çözmeye başlamanızı şiddetle tavsiye ederiz” sözleri kullanıldı.

Fulgar, 1970’lerin sonlarından beri elyaf pazarında kıymetli bir oyuncu olarak biliniyor. Şirket, Avrupa’nın en büyük iplik fabrikasını işletiyor ve birçok bölgeye Lycra ile Elaspan dağıtımı yapıyor. Teknik dokumalarda kullanılan sentetik iplikler üreten şirketin İtalya, Sri Lanka ve Türkiye’de operasyonları bulunuyor. Bu derece büyük bir operasyonun maksat alınması, bölümde tasa yarattı.

Saldırıyı üstlenen RansomHouse, 2021 yılından bu yana etkin olan bir siber kabahat kümesi. Bugüne kadar sızıntı sitelerinde yüzden fazla kurbanı listelediler. ABD’li siber güvenlik yetkilileri, daha evvel bu kümesi İranlı aktörlerle işbirliği yapan ve fidye hissesi karşılığında şifreleme dayanağı alan yapılarla ilişkilendirmişti. Fulgar saldırısı, büyük tedarikçilerin bile tek bir kümenin erişim sağlamasıyla savunmasız kalabileceğini gösteriyor.

Uzmanlar, çalınan bu çeşit iç bilgilerin, daha amaçlı ve ikna edici oltalama taarruzları (phishing) için temel oluşturabileceği konusunda uyarıyor. Saldırganlar, ele geçirdikleri dokümanları kullanarak çalışanlara yahut iş ortaklarına yönelik son derece inandırıcı kampanyalar düzenleyebilir. Bu durum, yalnızca Fulgar için değil, üretim sanayisindeki tüm şirketler için daha geniş riskler yaratıyor.

Yaşanan bu sızıntı, siber güvenliğin yalnızca büyük markalar için değil, onların tedarikçileri için de ne kadar hayati olduğunu ortaya koydu. Büyük moda devlerinin tedarikçisinin hacklenmesi ve bilgilerinin sızdırılması hakkında siz ne düşünüyorsunuz?