Tehdit aktörleri sipariş yazıcıları hack’ledi ve çalışanları greve çağırdı. Sipariş bilgilerini yazdırmak için kullanılan termal yazıcıları hack’leyen siber saldırganlar, çalışanları düşük maaş ve daha fazla hak talep etme konusunda patronlara baskı kurmalarını istedi.
Bilgisayar korsanlarının hedefinde bu sefer de patronlar vardı. Siber saldırganlar, düşük maaş ve daha fazla ‘hak talep etme’ konusunda çalışanları greve çağırdı. Suçlular, ‘emek yanlısı’ mesajlarını yayınlamak için hack’ledikleri sipariş yazıcılarını kullandı.
Reddit’teki çalışma karşıtı bir grup benzer gönderiler paylaştı. Yazıcılara gönderilen mesajlar da, okuyucuları işçi haklarının tartışıldığı ve iş yerlerindeki adaletsizliklerle mücadele etmek için kurulan r/Antiwork alt grubuna katılmaya davet etti.
Bazı Reddit kullanıcıları gönderilerin sahte olduğunu, termal yazıcıya erişimi olan sıradan insanların r/Antiwork’ün itibarını zedelemek için bu komplonun kurulduğunu öne sürdü.
Siber güvenlik firması GreyNoise’un kurucusu Andrew Morris, bilgisayar korsanlarının TCP 9100 bağlantı noktasından faydalandığını söylerken, web’de binlerce savunmasız yazıcının olduğunu da ifadelerine ekledi. Morris; “Bunun arkasındaki kişi veya kişiler 25 ayrı sunucudan toplu yazdırma yapıyor, bu nedenle bir IP adresini engellemek yeterli değil.” şeklinde konuştu. Bilgisayar korsanlarının kimliğinin ve amaçlarının henüz bilinmediğini, ancak her şeyin kasıtlı hareket ettiklerini gösterdiğini de sözlerine ekleyerek açıklamasını bitirdi.
