Küresel tekstil ve elyaf pazarının önemli oyuncularından Fulgar, uluslararası moda devlerinin tedarik zincirini sarsacak ciddi bir siber saldırıyla karşı karşıya kaldı. İtalya, Sri Lanka ve Türkiye'de operasyonları bulunan ve Lycra ile Elaspan gibi teknik tekstillerde kullanılan iplikleri üreten şirket, fidye yazılımı (ransomware) saldırısına uğradığını resmen doğruladı. Saldırının arkasında ise 2021'den bu yana aktif olan ve İranlı aktörlerle ilişkilendirilen RansomHouse adlı siber suç grubunun olduğu açıklandı.

RansomHouse grubu, 12 Kasım'da Fulgar'ı kendi sızıntı sitelerinde listeledi. Hackerlar, 31 Ekim'den bu yana şirketin verilerini şifrelenmiş bir şekilde tuttuklarını iddia etti. Sızıntı sitesinde paylaşılan ekran görüntüleri, durumun ciddiyetini ortaya koydu. Bu görsellerde, şirketin gizli iç yazışmaları, çeşitli dokümanları, e-tabloları ve finansal bilgileri açıkça yer alıyordu.

Sızdırılan veriler arasında banka hesap bakiyeleri, faturalar ve dış kurumlarla yapılan yazışmalar gibi son derece hassas bilgiler bulunuyor. RansomHouse, Fulgar yönetimine yönelik bir de uyarı mesajı yayınladı. Mesajda, “Gizli verilerinizin sızdırılmasıyla veya üçüncü taraflara satılmasıyla ilgilenmediğinizden eminiz. Bu durumu çözmeye başlamanızı şiddetle tavsiye ederiz” ifadeleri kullanıldı.

2021 YILINDAN BU YANA SALDIRI DÜZENLENİYOR

Fulgar, 1970'lerin sonlarından beri elyaf pazarında önemli bir oyuncu olarak biliniyor. Şirket, Avrupa'nın en büyük iplik fabrikasını işletiyor ve birçok bölgeye Lycra ile Elaspan dağıtımı yapıyor. Teknik tekstillerde kullanılan sentetik iplikler üreten şirketin İtalya, Sri Lanka ve Türkiye'de operasyonları bulunuyor. Bu denli büyük bir operasyonun hedef alınması, sektörde endişe yarattı.

Saldırıyı üstlenen RansomHouse, 2021 yılından bu yana aktif olan bir siber suç grubu. Bugüne kadar sızıntı sitelerinde yüzden fazla kurbanı listelediler. ABD'li siber güvenlik yetkilileri, daha önce bu grubu İranlı aktörlerle işbirliği yapan ve fidye payı karşılığında şifreleme desteği alan yapılarla ilişkilendirmişti. Fulgar saldırısı, büyük tedarikçilerin bile tek bir grubun erişim sağlamasıyla savunmasız kalabileceğini gösteriyor.

Uzmanlar, çalınan bu tür iç bilgilerin, daha hedefli ve ikna edici oltalama saldırıları (phishing) için temel oluşturabileceği konusunda uyarıyor. Saldırganlar, ele geçirdikleri belgeleri kullanarak çalışanlara veya iş ortaklarına yönelik son derece inandırıcı kampanyalar düzenleyebilir. Bu durum, sadece Fulgar için değil, üretim endüstrisindeki tüm şirketler için daha geniş riskler yaratıyor.