Everest fidye yazılımı grubu, 14 eylül 2025 tarihinde BMW Group’un sistemlerine sızdığını iddia etti. Grup, saldırının ardından şirket içi belgelere eriştiğini ve bu dosyaları şantaj amacıyla kullanabileceğini öne sürdü. Henüz BMW tarafından resmî bir açıklama yapılmadı.
Everest Grubu Saldırılarında Çifte Şantaj Yöntemini Kullandı
2020’den bu yana aktif olan Everest grubu, yüksek profilli kurumları hedef alan saldırılarıyla tanınıyor. Grup, verileri şifrelemekle kalmıyor, aynı zamanda kopyalayarak fidye ödenmediğinde yayımlama tehdidinde bulunuyor. NASA ve Brezilya hükûmeti gibi kurumların yanı sıra kozmetik üreticisi Clarins de grubun hedefleri arasında yer aldı.
Güvenlik uzmanları, Everest’in 2025 yılı itibarıyla yalnızca fidye yazılımı saldırılarıyla yetinmeyip sistemlere erişim sağlayarak diğer siber suç örgütlerine de satış yapan bir erişim sağlayıcıya dönüştüğünü aktarıyor. Grubun üyelerinin Rusya bağlantılı operasyonlarla ilişkili olabileceği öne sürülüyor.
Everest grubu, karanlık ağ üzerinde yayımladığı listede BMW Group’u son kurbanlarından biri olarak gösterdi. Listede BMW’ye yönelik erişim tarihi 14 eylül 2025 olarak yer aldı. Grup, ilk aşamada yalnızca bazı klasör adlarını paylaştı. Bu belgeler arasında, şirketin Amerika Birleşik Devletleri’ndeki lojistik merkezine ait denetim dosyaları olduğu iddia edilen örnekler bulunuyor.
Siber güvenlik kaynakları, paylaşılan belgelerin bir hizmet sağlayıcıya ait olma ihtimalini de göz ardı etmiyor. Şirketin Almanya’daki basın departmanına ulaşılarak konuya ilişkin açıklama talep edilse de haberin hazırlandığı saat itibarıyla yanıt alınamadı.
Münih merkezli BMW Group, 2024 yılında 2.45 milyon otomobil ve 210 binin üzerinde motosiklet satışı gerçekleştirdi. 142 milyar avroluk gelirle Almanya’nın en büyük ticari kuruluşları arasında yer alan şirket, Mini ve Rolls-Royce markalarının yanı sıra BMW M ve BMW i alt markalarını da bünyesinde barındırıyor. Küresel ölçekte bu denli güçlü bir şirketin hedef alınması, fidye yazılımı gruplarının dünya çapındaki riskini bir kez daha gözler önüne seriyor.
