Dünyaca ünlü moda devlerine iplik tedarik eden Fulgar, ciddi bir siber saldırının hedefi oldu. H&M, Adidas, Wolford ve Calzedonia gibi büyük markaların da müşterisi olduğu şirket, bir fidye yazılımı saldırısına uğradığını resmen doğruladı. Saldırının arkasında ise kötü şöhretiyle bilinen RansomHouse adlı hacker grubunun olduğu açıklandı. Bu saldırı, küresel tedarik zincirlerindeki güvenlik açıklarının ne kadar kritik olduğunu bir kez daha gözler önüne serdi.
Moda devlerinin tedarikçisi Hacklendi: H&M ve Adidas partneri Fulgar’a şok saldırı!
RansomHouse grubu, 12 Kasım’da Fulgar’ı kendi sızıntı sitelerinde listeledi. Hackerlar, 31 Ekim’den bu yana şirketin verilerini şifrelenmiş bir şekilde tuttuklarını iddia etti. Sızıntı sitesinde paylaşılan ekran görüntüleri, durumun ciddiyetini ortaya koydu. Bu görsellerde, şirketin gizli iç yazışmaları, çeşitli dokümanları, e-tabloları ve finansal bilgileri açıkça yer alıyordu.
Sızdırılan veriler arasında banka hesap bakiyeleri, faturalar ve dış kurumlarla yapılan yazışmalar gibi son derece hassas bilgiler bulunuyor. RansomHouse, Fulgar yönetimine yönelik bir de uyarı mesajı yayınladı. Mesajda, “Gizli verilerinizin sızdırılmasıyla veya üçüncü taraflara satılmasıyla ilgilenmediğinizden eminiz. Bu durumu çözmeye başlamanızı şiddetle tavsiye ederiz” ifadeleri kullanıldı.
Fulgar, 1970’lerin sonlarından beri elyaf pazarında önemli bir oyuncu olarak biliniyor. Şirket, Avrupa’nın en büyük iplik fabrikasını işletiyor ve birçok bölgeye Lycra ile Elaspan dağıtımı yapıyor. Teknik tekstillerde kullanılan sentetik iplikler üreten şirketin İtalya, Sri Lanka ve Türkiye’de operasyonları bulunuyor. Bu denli büyük bir operasyonun hedef alınması, sektörde endişe yarattı.
Saldırıyı üstlenen RansomHouse, 2021 yılından bu yana aktif olan bir siber suç grubu. Bugüne kadar sızıntı sitelerinde yüzden fazla kurbanı listelediler. ABD’li siber güvenlik yetkilileri, daha önce bu grubu İranlı aktörlerle işbirliği yapan ve fidye payı karşılığında şifreleme desteği alan yapılarla ilişkilendirmişti. Fulgar saldırısı, büyük tedarikçilerin bile tek bir grubun erişim sağlamasıyla savunmasız kalabileceğini gösteriyor.
Uzmanlar, çalınan bu tür iç bilgilerin, daha hedefli ve ikna edici oltalama saldırıları (phishing) için temel oluşturabileceği konusunda uyarıyor. Saldırganlar, ele geçirdikleri belgeleri kullanarak çalışanlara veya iş ortaklarına yönelik son derece inandırıcı kampanyalar düzenleyebilir. Bu durum, sadece Fulgar için değil, üretim endüstrisindeki tüm şirketler için daha geniş riskler yaratıyor.
Yaşanan bu sızıntı, siber güvenliğin sadece büyük markalar için değil, onların tedarikçileri için de ne kadar hayati olduğunu ortaya koydu. Büyük moda devlerinin tedarikçisinin hacklenmesi ve verilerinin sızdırılması hakkında siz ne düşünüyorsunuz?
