EV Şarj Cihazı Üreticisi ELECQ'ya Fidye Saldırısı

Akıllı elektrikli araç (EV) şarj cihazları üreten ELECQ, bulut altyapısına yapılan bir fidye yazılımı saldırısının kişisel verileri şifreleyip kopyalamış olabileceğini açıkladı. Şirket, saldırının Amazon Web Services (AWS) ortamında gerçekleştiğini belirtti.

Açıklamada yetkisiz kişilerin bulut ortamına erişim sağladığı, verileri hem şifreleyip hizmetleri aksattığı hem de bazı veri setlerini dışarı taşıdığı ifade edildi. ELECQ, etkilenen veri türlerinin öncelikle kimlik ve iletişim bilgileriyle sınırlı olduğunu söylüyor; finansal veriler veya parolalar hakkında hemen bilgi verilmedi.

Şirket, potansiyel olarak etkilenen kullanıcılara doğrudan bildirim yapıyor ve hesap aktivitelerini, kimlik avı amaçlı e-postaları yakından izlemeleri konusunda uyarıyor. Ayrıca dış uzmanlar ile adli bilişim çalışmaları yürütülüyor ve AWS ile işbirliği içinde saldırının nasıl gerçekleştiği araştırılıyor.

Bulut tabanlı yönetim ve telemetri çözümlerinin EV altyapısında yaygınlaşması saldırı yüzeyini genişletiyor. Ev şarj cihazı kullanıcıları, cihaz izinlerini gözden geçirip benzersiz hesap parolaları, mümkünse iki faktörlü kimlik doğrulama ve güncel cihaz yazılımları gibi temel güvenlik önlemlerini uygulamalı.

ELECQ, hizmetleri normale döndürmek ve soruşturmanın ilerlemesine bağlı olarak kullanıcıları bilgilendirmek için çalıştığını belirtti. Bağlı cihaz kullanan herkes, sağlayıcı portallarında hangi kişisel bilgilerin saklandığını kontrol etmek ve mevcut güvenlik seçeneklerini etkinleştirmek için şimdi uygun bir zaman.