Zararlı Yazılım

Kaseya: 1500'e yakın işletme REvil fidye yazılım saldırısından etkilendi

editör

6 Tem 2021 — 2 min read

ABD merkezli şirket olan Kaseya’nın VSA adlı ürünü üzerinden, doğrudan 60’a yakın müşterisinin geçen hafta meydana gelen fidye yazılım saldırısı sonrası ihlal edildiğini söyledi.

Saldırı ilk gerçekleştiğinde 10’a yakın doğrudan müşteriden söz ediliyordu. Bir sonraki gün yani Cumartesi günü yapılan analizlerde bu sayının daha yüksek olduğu belirtildi. Son yapılan açıklamalarda ise doğrudan etkilenen müşteri sayısının 60 olduğu ve bu müşteriler tarafından yönetilen 1500’e yakın işletmenin bu durumdan etkilendiği belirtiliyor. Kaseya tarafından yapılan basın açıklamasında; Kaseya müşterileri tarafından yaklaşık olarak 800 bin ile 1 milyon arasındaki yerel ve küçük işletmelerden yalnızca 800-1500’ünün güvenliğinin ihlal edildiğini belirtti.

Tüm Kurumlarla ortak çalışılıyor

Kaseya’dan yapılan açıklmada; FBI, CISA, Department of Homeland Security ve White House olmak üzere çeşitli devlet kurumlarıyla aktif olarak birlikte çalışıldığını belirtiyor. Bunun haricinde dışarıdan da önde gelen siber güvenlik şirketlerinden biri olan FireEye Mandiant’la ortak çalışıldığını belirtiyor.

REVil is now asking for $50 million (lower than previously reported $70 million). Quickly lowering prices makes me wonder if they're getting desperate. pic.twitter.com/crbubdw48g
— Jack Cable (@jackhcable) July 5, 2021

REvil, fidye ücretinde düşüşe gitti

REvil fidye yazılım çetesi yayınladığı yazıda, yapılan saldırıdan etkilenen tüm kurum/kuruluşların verilerini çözmek için 70 Milyon Dolar istemişti. Bu ücretin ödendiği takdirde 1 saat gibi bir sürede tüm verilerin tekrardan erişilebilir olacağını belirtmişti

Dün yayınlanan görüşmelerden bir kesit yayınlandı ve çetenin fidye talebi olarak 50 milyon dolara düştüğü görülüyor.

Saldırganlar, Sıfırncı gün açığından yararlanmışlar

Kaseya tarafından yapılan açıklamada, saldırganların kimlik doğrulamayı atlamak ve rastgele komut yürütmeyi çalıştırmak için VSA ürünündeki sıfırıncı gün güvenlik açığından yararlandığını belirtti. Bununda saldırganların fidye yazılımlarını uç noktalara dağıtmak için standart VSA ürün işlevselliğinden yararlanmasına izin verdiğini belirttiler. Ayrıca Kaseya’nın VSA kod tabanının kötü niyetli olarak değiştirildiğine dair herhangi bir kanıtın da olmadığı belirtiliyor.

Bunlar ilginizi çekebilir

Apple, Intel tabanlı Mac'lere yönelik kullanılan iki 0-Day için güncelleştirme duyurdu

Apple, Intel tabanlı Mac sistemlerine yönelik saldırılarda tehdit aktörleri tarafından istismar edilen iki tane sıfırıncı gün açığı (0-Day) ile ilgili acil güvenlik güncellemeleri yayınladı. Şirket tarafından yayınlanan ayrıntılara göre MacOS Sequoia'da CVE-2024-44308 olarak izlenen JavaScriptCore ve CVE-2024-44309 olarak izlenen WebKit bileşenlerinde zafiyetler yer alıyor. Bu iki zafiyette Google

Siber tehdit istihbaratı girişimi ThreatMon, Pragma Capital Partners'tan yatırım aldı

Siber tehdit istihbaratı alanınında çözümler sunan ThreatMon, Pragma Capital Partners'tan (PCP) yatırım aldı. Gerçekleşen yatırım ile ilgili herhangi bir finansal veri paylaşılmadı. 2018 yılında kurulan ThreatMon'un verdiği hizmetler arasında atak yüzeyi istihbaratı, siber tehdit istihbaratı, marka koruması, darkweb izleme ve tedarik zinciri gibi alanlar yer alıyor

WhatsApp - NSO Group davası: 0-Click ve diğer saldırı vektörleri

Yayınlanan WhatsApp mahkeme dosyasına göre NSO Group, 'Hummingbird' olarak bilinen bir WhatsApp tabanlı vektör ailesinin parçası olan ve 0-Click(sıfır tıklamalı) barındıran "Erised" adlı bir saldırı vektörü kullanmış.

Bitdefender, ShrinkLocker fidye yazılımı için şifre çözücü yayınladı

Siber güvenlik şirketi Bitdefender, geçmişten kalma kalıntıları kullanan basit ama etkili bir fidye yazılımı olarak tanımladığı ShrinkLocker ile ilgili şifre çözücü yayınladı. Bitdefender tarafından ShrinkLocker ile ilgili hem şifre çözücü hem de fidye yazılımın nasıl çalıştığı ile ilgili ayrıntılı bir teknik araştırma yayınlandı. ShrinkLocker'ın daha karmaşık şifreleme algoritmalarına