Apple’ın devasa tedarik zinciri, gerek bilgi hırsızlığı gerekse üretimi aksatarak fidye elde etmeyi amaçlayan hacker’lar için başlıca hedefler arasında yer alıyor. Apple da bunun farkında olduğu için, tedarik zincirinin bir parçası olmak isteyen firmalardan yüksek seviyede güvenlik ve gizlilik standartlarına uymalarını talep ediyor. Ancak ne kadar önlem alınırsa alınsın, zaman zaman siber saldırılar nedeniyle ciddi sorunlar yaşanabiliyor.
Nitekim Apple’ın Çin’deki montaj ortaklarından biri, bu ayın başlarında siber saldırıya maruz kaldı. Söz konusu olayın, üretim hatlarına ilişkin bazı bilgilerin saldırganların eline geçmesine yol açmış olabileceği ifade ediliyor.
Siber Saldırılar Apple Üretim Hattını Nasıl Etkiliyor?
DigiTimes’ın aktardığına göre, Çin’de faaliyet gösteren ve adı açıklanmayan bu montajcı Aralık ayının ortasında sofistike bir siber saldırının hedefi oldu. Şirketin kimliği netlik kazanmış değil; ancak Foxconn, Wistron ya da Pegatron gibi Apple’ın birlikte çalıştığı firmalardan biri olabileceği belirtiliyor.
Apple gibi büyük ölçekli müşteriler, bu tür güvenlik ihlallerinin ardından genellikle kendi iç risk değerlendirme süreçlerini başlatıyor. Bu değerlendirmelerde, açığa çıkan verilerin türü ve kapsamı ile birlikte tedarikçinin uyguladığı düzeltici önlemlerin yeterliliği mercek altına alınıyor.
Üretim siparişlerinde değişikliğe gidilip gidilmeyeceği kararı ise, tedarik zincirinin karmaşıklığı nedeniyle otomatik bir refleksle değil, bu analizlerin sonuçlarına göre alınıyor. Rapora göre şirketler çoğu durumda üretimi hemen başka tesislere kaydırmak yerine, mevcut tedarikçilerden siber güvenlik altyapılarını güçlendirmelerini ve iç kontrol mekanizmalarını sıkılaştırmalarını talep etmeyi tercih ediyor.
Apple’ın tedarik zinciri daha önce de benzer olaylarla gündeme gelmişti. 2018 yılında şirketin çip tedarikçisi TSMC, bir virüsün Apple çipleri üzerinde çalışan üretim hatlarında ciddi hasara yol açması nedeniyle fabrikalarını geçici olarak kapatmak zorunda kalmıştı.
Dönemin TSMC CFO’su Lora Ho, şirketin daha önce de virüs saldırılarıyla karşılaştığını ancak bunun doğrudan üretim hatlarını hedef alan ilk vaka olduğunu açıklamıştı.
Daha eski bir örnek ise 2012 yılına dayanıyor. “Greyhat” olarak tanımlanan bir hacker grubu, Foxconn’u hedef alarak şirkete bağlı tedarikçilerin kullanıcı adı ve parolalarını internete sızdırmıştı. Bu bilgilerin, sosyal mühendislik yöntemleriyle sahte siparişler verilmesine olanak tanıyabileceği belirtilmişti.