btbilgi

Geçtiğimiz hafta ABD’de gerçekleşen bir fidye saldırısı, özellikle saldırganların talep ettikleri para açısından dikkatleri çekti. Tanınmış bir kurumsal BT firması olan Kaseya, fidye yazılımı çetesi REvil tarafından saldırıya uğradı. Firmanın yaşadığı veri şifreleme vakası normalde uzunca bir listeye eklenip kısa sürede unutulabilirdi. Fakat fidye saldırganlarının verileri çözme anahtarı için talep ettikleri 70 milyon dolar ister istemez haber haline geldi.

Kaseya firması geçen Cumartesi günü yapılan saldırıyı doğrulamış. Saldırı sonucunda hem kendilerinin, hem de VSA ürünü müşterilerinin etkilendiği aktarılıyor. VSA yazılımı firmalara bilgisayarları, sunucuları, yazıcıları, ağları ve satış noktası sistemlerini uzaktan izleme yeteneği kazandırmakta. Her ne kadar Kaseya’nın açıklamasında saldırının çok az sayıda şirket içi müşteriyi etkilediği söylense de, sonuçları bu kadar basit olmayabilir.

Verilen bilgiye göre Kaseya’nın müşterileri genelde yönetilen hizmet sağlayıcılarının kendileri. Dolayısı ile uzaktan sistem takibi için firmanın VSA çözümüne güvenen müşterileri de büyük ölçüde etkilenmiş. Huntress Security güvenlik şirketinin iddiasına bakılırsa, Kaseya’nın VSA yazılımı üzerinden 1.000’den fazla işletmenin sistemleri şifrelenmiş durumda. Bunlardan biri İsveç kökenli en büyük süpermarket zincirlerinden biri olan Coop. Saldırı sonucunda zincirin birçok mağazası Pazar günü kapalı kalmış.

Siber saldırıyı gerçekleştiren REvil suç grubu ise çapı büyüterek, bir milyondan fazla sisteme virüs bulaştığını iddia ediyor. Suçlular yaptıkları duyuruda 70 milyon dolar değerinde Bitcoin birimi talep ettiklerini ve aldıklarında şifre çözücüyü herkese açık biçimde yayımlayacaklarını söylemişler. Bu şifre çözücüyü kullanan tüm kurbanların bir saatten kısa sürede verilerini kurtarabileceği belirtilmekte.

Bleeping Comupter sitesine göre saldırganların saldırıdan önce Kaseya’nın kurumsal ağından veri çalmamış. Son zamanlarda bu tekniğin, fidyeyi ödemede geciken kurbanları zormak için kullanıldığı sıkça gözlemleniyor. Saldırının Kaseya VSA ürününde bulunan bir sıfır günü güvenlik açığından faydalanarak yapıldığı saptanmış. Kaseya’nın geçen Cuma’dan beri bu güvenlik açığını kapatacak bir yama üzerinde çalıştığı da raporlanıyor. Firma bu açığı önceden farketmiş ama daha yama tamamlanamadan REvil grubu bu açığı farkederek saldırıyı başlatmış.

Kaseya’nın açıklamasında tüm dahili VSA sunucularının, firmadan operasyonları devam ettirmenin güvenli olduğuna dair verilecek resmi talimata kadar çevrimdışı kalmaya devam etmesi gerektiği ifade edilmiş.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.