Dolar 9,3088
Euro 10,8387
Altın 529,59
BİST 1.430
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul 17 °C
Çok Bulutlu

Tatil öncesi fidye yazılımı saldırısı şirketleri karıştırıyor

06.07.2021
64
Tatil öncesi fidye yazılımı saldırısı şirketleri karıştırıyor
23 Şubat 2019 tarihli bu dosya fotoğrafında Jersey City, NJ’deki bir bilgisayarın içini gösteren bir fidye yazılımı saldırısı, şirketi saldırıya yanıt veren bir siber güvenlik araştırmacısına göre 2 Temmuz 2021 Cuma günü en az 200 ABD şirketinin ağlarını felç etti. olay. Kredi: AP Fotoğrafı/Jenny Kane, Dosya

Dünyanın dört bir yanındaki işletmeler Cumartesi günü bilgisayar ağlarını felç eden bir fidye yazılımı saldırısını kontrol altına almak için acele ettiler; bu durum ABD’de 4 Temmuz tatil haftasonunun başlangıcında az sayıda personel bulunan ofisler tarafından karmaşık hale getirildi.

Sistemlerini tekrar çalışır hale getirmek için fidye ödeme taleplerinden kaç tane kuruluşun etkilendiği henüz bilinmiyor. Ancak bazı siber güvenlik araştırmacıları, yazılım tedarikçisi Kaseya’nın müşterilerini hedef alan saldırının, kayıtlara geçen en geniş fidye yazılımı saldırılarından biri olabileceğini tahmin ediyor.

Film, son aylarda ABD Başkanı Joe Biden ile Rusya Devlet Başkanı Vladimir Putin arasında Rusya’nın siber suç çeteleri için güvenli bir liman haline gelip gelmediği konusunda diplomatik gerilim kaynağı olan manşetlere konu olan saldırıların belasını takip ediyor.

Biden Cumartesi günü, kimin sorumlu olduğunu henüz kesin olarak bilmediğini, ancak Rusya’nın bununla bir ilgisi olduğu tespit edilirse ABD’nin yanıt vereceğini öne sürdüğünü söyledi.

Biden, “Eğer Rusya’nın bilgisi ve ya da sonucuysa, Putin’e yanıt vereceğimizi söyledim” dedi. “Emin değiliz. İlk düşünce Rus hükümeti olmadığıydı.”

Siber güvenlik uzmanları, Rusça konuşan büyük bir fidye yazılımı sendikası olan REvil çetesinin, fidye yazılımını bulut hizmeti sağlayıcıları aracılığıyla yaymak için bir kanal olarak ağ yönetim paketini kullanarak yazılım şirketi Kaseya’yı hedef alan saldırının arkasında göründüğünü söylüyor.

Silverado Policy Accelerator düşünce kuruluşundan siber güvenlik uzmanı Dmitri Alperovitch, “Buradaki kurbanların sayısı zaten binin üzerinde ve muhtemelen on binlerce kişiye ulaşacak” dedi. “Başka hiçbir fidye yazılımı kampanyası, etki açısından bunun yanına bile yaklaşamaz.”

Siber güvenlik firması ESET, Birleşik Krallık, Güney Afrika, Kanada, Arjantin, Meksika, Kenya ve Almanya dahil olmak üzere en az 17 ülkede kurbanların olduğunu söylüyor.

İsveç’te, ülkenin kamu yayıncısı SVT’ye göre, Coop’un 800 mağazasının çoğu yazar kasaları çalışmadığı için açamadı. İsveç Devlet Demiryolları ve büyük bir yerel eczane zinciri de etkilendi.

Kaseya CEO’su Fred Voccola yaptığı açıklamada, şirketin güvenlik açığının kaynağını belirlediğine inandığını ve “müşterilerimizi tekrar çalışır duruma getirmek için bu yamayı mümkün olan en kısa sürede yayınlayacağını” söyledi.

Voccola, Kaseya’nın müşterilerinin 40’tan azının etkilendiğinin bilindiğini söyledi, ancak uzmanlar, fidye yazılımının Kaseya’nın daha geniş BT hizmetleri sunan müşterilerine güvenen yüzlerce şirketi hala etkileyebileceğini söyledi.

Güvenlik firması Huntress Labs’tan John Hammond, ağları şifreleyen ve kurbanlar saldırganlara ödeme yapana kadar fidye yazılımı tarafından vurulan bir dizi yönetilen hizmet sağlayıcısının (birden fazla müşteri için BT altyapısı barındıran şirketler) farkında olduğunu söyledi.

“Bunun potansiyel olarak binlerce küçük işletmeyi etkileyebileceğini düşünmek mantıklı,” dedi Hammond, tahminini yardım için şirketine ulaşan servis sağlayıcılara ve Reddit’in diğerlerinin nasıl yanıt verdiğini gösteren yorumlarına dayandırdı.

Siber güvenlik firması Emsisoft’ta fidye yazılımı uzmanı olan Brett Callow, en azından bazı kurbanların küçük bir talep olarak kabul edilen ancak binlerce kurbandan arandığında hızla toplanabilecek 45.000 $ olarak belirlenen fidye alıyor gibi göründüğünü söyledi.

Callow, sofistike fidye yazılımı çetelerinin, bir kurbanın mali kayıtlarını çaldıktan sonra gerçekte ne ödeyebileceklerini görmek için bir denetim gerçekleştirmesinin alışılmadık bir durum olmadığını, ancak müzakere edilecek bu kadar çok kurban olduğunda bunun mümkün olmayacağını söyledi.

“Talep miktarını çoğu şirketin ödemeye razı olacağı bir seviyeye getirdiler” dedi.

Voccola, sorunun yalnızca “on-premise” müşterilerini etkilediğini, bunun da kuruluşların kendi veri merkezlerini işlettiği anlamına geldiğini söyledi. Müşteriler için yazılım çalıştıran bulut tabanlı hizmetlerini etkilemiyor, ancak Kaseya bu sunucuları da bir önlem olarak kapattığını söyledi.

Şirket Cumartesi günü yaptığı açıklamada, “fidye yazılımı deneyimleyen ve saldırganlardan bir iletişim alan müşterilerin herhangi bir bağlantıya tıklamaması gerektiğini, silahlanmış olabileceğini” ekledi.

Gartner analisti Katell Thielemann, Kaseya’nın hızla harekete geçtiğini, ancak etkilenen müşterilerinin aynı düzeyde hazırlıklı olup olmadığı daha az net olduğunu söyledi.

“Çok dikkatli tepki verdiler” dedi. “Ancak bu olayın gerçekliği, tedarik zinciri saldırısını fidye yazılımı saldırısıyla birleştirerek maksimum etki için tasarlanmış olmasıdır.”

Tedarik zinciri saldırıları, genellikle yaygın olarak kullanılan yazılımlara sızan ve otomatik olarak güncellenirken kötü amaçlı yazılımları yayan saldırılardır.

Yanıtı karmaşık hale getiren şey, bunun ABD’de çoğu kurumsal BT ekibinin tam kadrolu olmadığı büyük bir tatil hafta sonu başlangıcında gerçekleşmesidir.

Tehdit istihbaratı firması Team Cymru’dan James Shank, bu durumun, bu kuruluşların baskı işleri için yazılımları etkileyen tehlikeli bir Microsoft hatası gibi diğer güvenlik açıklarını giderememesine de yol açabileceğini söyledi.

Kaseya’nın müşterileri olabilecek en kötü durumda” dedi. “Diğer kritik hatalarla ilgili güncellemeleri almak için zamanla yarışıyorlar.”

Shank, tatil için bilgisayar korsanları tarafından “zamanlamanın planlandığını düşünmek mantıklı” dedi.

ABD Ticaret Odası, bunun yüzlerce işletmeyi etkilediğini ve “ABD hükümetinin bu yabancı siber suçlu örgütlerini araştırarak, bozarak ve kovuşturarak mücadele etmesi gerektiğinin bir başka hatırlatıcısı” olduğunu söyledi.

Federal Siber Güvenlik ve Altyapı Güvenliği Ajansı yaptığı açıklamada, durumu yakından izlediğini ve etkisi hakkında daha fazla bilgi toplamak için FBI ile birlikte çalıştığını söyledi.

CISA, etkilenebilecek herkesi “VSA sunucularını hemen kapatmak için Kaseya’nın talimatlarını takip etmeye” çağırdı. Kaseya, bir müşterinin ağını uzaktan yönetmek ve izlemek için kullanılan sanal sistem yöneticisi veya VSA olarak adlandırılan şeyi çalıştırır.

Özel olarak tutulan Kaseya’nın merkezi İrlanda’nın Dublin kentinde ve Miami’de bir ABD merkezi bulunuyor.

Çoğu uzmanın saldırıyla bağlantılı olduğu grup REvil, FBI’ın Mayıs ayında Anma Günü tatili hafta sonu sırasında 11 milyon dolarlık bir fidye ödemeye zorlanan büyük bir küresel et işleyicisi olan JBS SA’ya yapılan saldırıyla bağlantılı olduğu aynı fidye yazılımı sağlayıcısıydı.

Nisan 2019’dan beri aktif olan grup, bir hizmet olarak fidye yazılımı sağlıyor, yani ağı felç eden yazılımı geliştiriyor ve onu hedeflere bulaşan ve fidyeden aslan payını alan sözde bağlı kuruluşlara kiralıyor.

ABD’li yetkililer, en güçlü fidye yazılımı çetelerinin Rusya’da ve müttefik devletlerde bulunduğunu ve Kremlin toleransıyla çalıştığını ve bazen Rus güvenlik servisleriyle gizlice işbirliği yaptığını söyledi.

Alperovitch, son saldırının Kremlin tarafından yönlendirilmediğine finansal olarak motive edildiğine inandığını söyledi.

Ancak, bunun Putin’in, Biden’ın İsviçre’deki Haziran zirvesinde kendisine baskı yapmasının ardından Rusya’daki siber suçluları kapatma konusunda “henüz harekete geçmediğini” gösterdiğini söyledi.

Cumartesi günü Michigan gezisi sırasında saldırı hakkında sorulan Biden, istihbarat topluluğundan neler olduğu hakkında “derin bir dalış” istediğini söyledi. Pazar gününe kadar daha fazlasını öğrenmeyi umduğunu söyledi.

ZİYARETÇİ YORUMLARI - 0 YORUM

Henüz yorum yapılmamış.