/Fidye yazılımı saldırısı binlerce küçük işletmeyi etkilemiş olabilir

Fidye yazılımı saldırısı binlerce küçük işletmeyi etkilemiş olabilir

İşletmeler Cumartesi günü bilgisayar ağlarını felç eden bir fidye yazılımı saldırısını kontrol altına almak için acele ettiler; bu durum ABD’de 4 Temmuz tatil haftasonunun başlangıcında az sayıda personel bulunan ofisler tarafından karmaşık hale getirildi.

İsveç’te, ülkenin kamu yayıncısı SVT’ye göre, Coop’un 800 mağazasının çoğu yazar kasaları çalışmadığı için açamadı. İsveç Devlet Demiryolları ve büyük bir yerel eczane zinciri de etkilendi.

Siber güvenlik uzmanları, Rusça konuşan büyük bir fidye yazılımı sendikası olan REvil çetesinin, fidye yazılımını bulut hizmeti sağlayıcıları aracılığıyla yaymak için bir kanal olarak ağ yönetim paketini kullanarak Kaseya adlı bir yazılım tedarikçisini hedef alan saldırının arkasında göründüğünü söylüyor.

Kaseya CEO’su Fred Voccola yaptığı açıklamada, şirketin güvenlik açığının kaynağını belirlediğine inandığını ve “müşterilerimizi tekrar çalışır duruma getirmek için bu yamayı mümkün olan en kısa sürede yayınlayacağını” söyledi.

Güvenlik firması Huntress Labs’den John Hammond, birden fazla müşteri için BT altyapısı barındıran şirketler olan bir dizi yönetilen hizmet sağlayıcısının, kurbanlar saldırganlara ödeme yapana kadar ağları şifreleyen fidye yazılımı tarafından vurulduğundan haberdar olduğunu söyledi.

“Bunun potansiyel olarak binlerce küçük işletmeyi etkileyebileceğini düşünmek mantıklı,” dedi Hammond, tahminini yardım için şirketine ulaşan servis sağlayıcılara ve Reddit’in diğerlerinin nasıl yanıt verdiğini gösteren yorumlarına dayandırdı.

Voccola, Kaseya’nın müşterilerinin 40’tan azının etkilendiğinin bilindiğini, ancak fidye yazılımının, Kaseya’nın daha geniş BT hizmetleri sunan müşterilerine güvenen yüzlerce şirketi hala etkiliyor olabileceğini söyledi.

Voccola, sorunun yalnızca “on-premise” müşterilerini etkilediğini, bunun da kuruluşların kendi veri merkezlerini işlettiği anlamına geldiğini söyledi. Müşteriler için yazılım çalıştıran bulut tabanlı hizmetlerini etkilemiyor, ancak Kaseya bu sunucuları da bir önlem olarak kapattığını söyledi.

Şirket Cumartesi günü yaptığı açıklamada, “fidye yazılımı deneyimleyen ve saldırganlardan bir iletişim alan müşterilerin herhangi bir bağlantıya tıklamaması gerektiğini – silahlanmış olabileceğini” ekledi.

Gartner analisti Katell Thielemann, Kaseya’nın hızla harekete geçtiğinin açık olduğunu, ancak etkilenen müşterilerinin aynı düzeyde hazırlıklı olup olmadığı daha az net olduğunu söyledi.

“Çok dikkatli tepki verdiler” dedi. “Ancak bu olayın gerçekliği, tedarik zinciri saldırısını fidye yazılımı saldırısıyla birleştirerek maksimum etki için tasarlanmış olmasıdır.”

Tedarik zinciri saldırıları Genellikle yaygın olarak kullanılan yazılımlara sızan ve otomatik olarak güncellenirken kötü amaçlı yazılımları yayanlardır.

Yanıtı karmaşık hale getiren şey, bunun ABD’de çoğu kurumsal BT ekibinin tam kadrolu olmadığı büyük bir tatil hafta sonu başlangıcında gerçekleşmesidir.

Tehdit istihbaratı firması Team Cymru’dan James Shank, bu durumun, bu kuruluşların baskı işleri için yazılımları etkileyen tehlikeli bir Microsoft hatası gibi diğer güvenlik açıklarını giderememesine de yol açabileceğini söyledi.

Kaseya’nın müşterileri olabilecek en kötü durumda” dedi. “Diğer kritik hatalarla ilgili güncellemeleri almak için zamanla yarışıyorlar.”

Shank, tatil için bilgisayar korsanları tarafından “zamanlamanın planlandığını düşünmek mantıklı” dedi.

Federal Siber Güvenlik ve Altyapı Güvenliği Ajansı yaptığı açıklamada, durumu yakından izlediğini ve etkisi hakkında daha fazla bilgi toplamak için FBI ile birlikte çalıştığını söyledi.

CISA, etkilenebilecek herkesi “VSA sunucularını hemen kapatmak için Kaseya’nın talimatlarını takip etmeye” çağırdı. Kaseya, bir müşterinin ağını uzaktan yönetmek ve izlemek için kullanılan sanal sistem yöneticisi veya VSA olarak adlandırılan şeyi çalıştırır.

Özel olarak tutulan Kaseya’nın merkezi İrlanda’nın Dublin kentinde ve Miami’de bir ABD merkezi bulunuyor.

Çoğu uzmanın saldırıyla bağlantılı olduğu grup REvil, FBI’ın Mayıs ayında Anma Günü tatil hafta sonu sırasında büyük bir küresel et işlemcisi olan JBS SA’ya yapılan saldırıyla bağlantı kurduğu aynı fidye yazılımı sağlayıcısıydı.

Nisan 2019’dan beri aktif olan grup, bir hizmet olarak fidye yazılımı sağlıyor, yani ağı felç eden yazılımı geliştiriyor ve onu hedeflere bulaşan ve fidyeden aslan payını alan sözde bağlı kuruluşlara kiralıyor.

Brezilya merkezli et şirketi, bilgisayar korsanlarına 11 milyon dolarlık bir fidye ödediğini söyleyerek, ABD kolluk kuvvetlerinin bu tür grupları adalete teslim etme çağrılarını artırdı.

YouTube’da CNBC’ye abone olun.

#Fidye #yazılımı #saldırısı #binlerce #küçük #işletmeyi #etkilemiş #olabilir