Kaseya: 1500'e yakın işletme REvil fidye yazılım saldırısından etkilendi

Kaseya: 1500'e yakın işletme REvil fidye yazılım saldırısından etkilendi

ABD merkezli şirket olan Kaseya’nın VSA adlı ürünü üzerinden, doğrudan 60’a yakın müşterisinin geçen hafta meydana gelen fidye yazılım saldırısı sonrası ihlal edildiğini söyledi.

Saldırı ilk gerçekleştiğinde 10’a yakın doğrudan müşteriden söz ediliyordu. Bir sonraki gün yani Cumartesi günü yapılan analizlerde bu sayının daha yüksek olduğu belirtildi. Son yapılan açıklamalarda ise doğrudan etkilenen müşteri sayısının 60 olduğu ve bu müşteriler tarafından yönetilen 1500’e yakın işletmenin bu durumdan etkilendiği belirtiliyor. Kaseya tarafından yapılan basın açıklamasında; Kaseya müşterileri tarafından yaklaşık olarak 800 bin ile 1 milyon arasındaki yerel ve küçük işletmelerden yalnızca 800-1500’ünün güvenliğinin ihlal edildiğini belirtti.

Tüm Kurumlarla ortak çalışılıyor

Kaseya’dan yapılan açıklmada; FBI, CISA, Department of Homeland Security ve White House olmak üzere çeşitli devlet kurumlarıyla aktif olarak birlikte çalışıldığını belirtiyor. Bunun haricinde dışarıdan da önde gelen siber güvenlik şirketlerinden biri olan FireEye Mandiant’la ortak çalışıldığını belirtiyor.

REvil, fidye ücretinde düşüşe gitti

REvil fidye yazılım çetesi yayınladığı yazıda, yapılan saldırıdan etkilenen tüm kurum/kuruluşların verilerini çözmek için 70 Milyon Dolar istemişti. Bu ücretin ödendiği takdirde 1 saat gibi bir sürede tüm verilerin tekrardan erişilebilir olacağını belirtmişti

Dün yayınlanan görüşmelerden bir kesit yayınlandı ve çetenin fidye talebi olarak 50 milyon dolara düştüğü görülüyor.

Saldırganlar, Sıfırncı gün açığından yararlanmışlar

Kaseya tarafından yapılan açıklamada, saldırganların kimlik doğrulamayı atlamak ve rastgele komut yürütmeyi çalıştırmak için VSA ürünündeki sıfırıncı gün güvenlik açığından yararlandığını belirtti. Bununda saldırganların fidye yazılımlarını uç noktalara dağıtmak için standart VSA ürün işlevselliğinden yararlanmasına izin verdiğini belirttiler. Ayrıca Kaseya’nın VSA kod tabanının kötü niyetli olarak değiştirildiğine dair herhangi bir kanıtın da olmadığı belirtiliyor. 

Bunlar ilginizi çekebilir

Hollanda polisi ve FBI, Redline ve Meta zararlısına ait sunucuları ele geçirdi

Hollanda polisi ve FBI, Redline ve Meta zararlısına ait sunucuları ele geçirdi

Hollanda Ulusal Polisi, FBI ve diğer uluslararası kolluk kuvvetleriyle birlikte gerçekleştirdiği "Operation Magnus" kapsamında, Redline ve Meta bilgi hırsızlığı (infostealer) için kullanılan sunuculara tam erişim sağladı. Bilgi hırsızı (infostealer) olarak bilinen bu kötü amaçlı yazılımlar, kurbanların makinelerine eriştikten sonra oturum açma ve kredi kartı bilgilerini toplamasıyla biliniyor. Daha

By Editor