Zararlı Yazılım

Kaseya: 1500'e yakın işletme REvil fidye yazılım saldırısından etkilendi

editör

6 Tem 2021 — 2 min read

ABD merkezli şirket olan Kaseya’nın VSA adlı ürünü üzerinden, doğrudan 60’a yakın müşterisinin geçen hafta meydana gelen fidye yazılım saldırısı sonrası ihlal edildiğini söyledi.

Saldırı ilk gerçekleştiğinde 10’a yakın doğrudan müşteriden söz ediliyordu. Bir sonraki gün yani Cumartesi günü yapılan analizlerde bu sayının daha yüksek olduğu belirtildi. Son yapılan açıklamalarda ise doğrudan etkilenen müşteri sayısının 60 olduğu ve bu müşteriler tarafından yönetilen 1500’e yakın işletmenin bu durumdan etkilendiği belirtiliyor. Kaseya tarafından yapılan basın açıklamasında; Kaseya müşterileri tarafından yaklaşık olarak 800 bin ile 1 milyon arasındaki yerel ve küçük işletmelerden yalnızca 800-1500’ünün güvenliğinin ihlal edildiğini belirtti.

Tüm Kurumlarla ortak çalışılıyor

Kaseya’dan yapılan açıklmada; FBI, CISA, Department of Homeland Security ve White House olmak üzere çeşitli devlet kurumlarıyla aktif olarak birlikte çalışıldığını belirtiyor. Bunun haricinde dışarıdan da önde gelen siber güvenlik şirketlerinden biri olan FireEye Mandiant’la ortak çalışıldığını belirtiyor.

REVil is now asking for $50 million (lower than previously reported $70 million). Quickly lowering prices makes me wonder if they're getting desperate. pic.twitter.com/crbubdw48g
— Jack Cable (@jackhcable) July 5, 2021

REvil, fidye ücretinde düşüşe gitti

REvil fidye yazılım çetesi yayınladığı yazıda, yapılan saldırıdan etkilenen tüm kurum/kuruluşların verilerini çözmek için 70 Milyon Dolar istemişti. Bu ücretin ödendiği takdirde 1 saat gibi bir sürede tüm verilerin tekrardan erişilebilir olacağını belirtmişti

Dün yayınlanan görüşmelerden bir kesit yayınlandı ve çetenin fidye talebi olarak 50 milyon dolara düştüğü görülüyor.

Saldırganlar, Sıfırncı gün açığından yararlanmışlar

Kaseya tarafından yapılan açıklamada, saldırganların kimlik doğrulamayı atlamak ve rastgele komut yürütmeyi çalıştırmak için VSA ürünündeki sıfırıncı gün güvenlik açığından yararlandığını belirtti. Bununda saldırganların fidye yazılımlarını uç noktalara dağıtmak için standart VSA ürün işlevselliğinden yararlanmasına izin verdiğini belirttiler. Ayrıca Kaseya’nın VSA kod tabanının kötü niyetli olarak değiştirildiğine dair herhangi bir kanıtın da olmadığı belirtiliyor.

Bunlar ilginizi çekebilir

Firefox ve Chrome'daki kritik güvenlik açıkları kapatıldı

Google ve Mozilla, Salı günü Chrome ve Firefox web tarayıcıları için güvenlik güncellemeleri duyurdu ve kapatılan bazı güvenlik açıkları kritik bir öneme sahip. Google, Chrome için biri yüksek diğeri de kritik olmak üzere 2 güvenlik güncelleştirmesi duyurdu. Kritik olarak duyurulan gücenlik açığı, CVE-2024-10487 olarak izleniyor ve Apple'ın Güvenlik

KVKK – Ekim 2024 veri ihlali bildirimleri

Kişisel Verileri Koruma Kurumu (KVKK), Ekim ayında üç veri ihlali bildirimi yayınladı. Bu ay yayınlanan veri ihlali bildirimlerinde fidye yazılım kaynaklı herhangi bir veri ihlali yer almazken, üç veri ihlali de üniversitelerle ilgili oldu. Atılım Üniversitesi * Siber saldırgan/saldırganların, veri sorumlusu sistemlerine yetkisiz erişim sağladığı ve burada yer alan bir

Kuzey Koreli APT grubu, Play fidye yazılım grubuyla işbirliği yaptı

Kuzey Kore devlet destekli olduğu düşünülen "Andariel" adlı APT grubun, yaptırımlardan kaçınmak ve gizlenmek için RaaS'ı kullanıp, Play fidye yazılım grubuyla operasyonel bir bağlantısı keşfedildi. Palo Alto Networks'ün Unit42 adlı olay müdahele ekibi tarafından yayınlanan rapora göre "Jumpy Pisces" adlandırılan APT grubu

Hollanda polisi ve FBI, Redline ve Meta zararlısına ait sunucuları ele geçirdi

Hollanda Ulusal Polisi, FBI ve diğer uluslararası kolluk kuvvetleriyle birlikte gerçekleştirdiği "Operation Magnus" kapsamında, Redline ve Meta bilgi hırsızlığı (infostealer) için kullanılan sunuculara tam erişim sağladı. Bilgi hırsızı (infostealer) olarak bilinen bu kötü amaçlı yazılımlar, kurbanların makinelerine eriştikten sonra oturum açma ve kredi kartı bilgilerini toplamasıyla biliniyor. Daha