REvil fidye yazılım çetesinden tedarik zinciri saldırısı - 1000'den fazla şirket etkilendi

REvil fidye yazılım çetesinden tedarik zinciri saldırısı - 1000'den fazla şirket etkilendi

REvil fidye yazılım çetesinin şirketler için uzaktan yönetim hizmetleri sunan ABD merkezli Kaseya’ya tedarik zinciri saldırısı sonrasında 1000’den fazla küçük, orta ve büyük ölçekteki müşterisinin verilerinin şifrelendiği belirtiliyor. REvil fidye yazılım çetesi Kaseya’nın VSA ürününe tedarik zinciri saldırısı sonrasında binden fazla müşteriyle birlikte şu ana kadar ortaya çıkmış 8 büyük MSP’de etkilenmiş durumda yer alıyor.

Saldırı nasıl gerçekleşiyor?

The Record‘un Sophos ve bazı Kaseya müşterileriyle yaptığı görüşmeye göre; Kaseya güncellemesi şeklinde gözüken güncelleme yazılımı, VSA şirket için sunucularına erişerek buradan dahili komut dosyası oluşturma motoru kullanılarak zararlı yazılımı tüm bağlı istemci sistemlerine dağıtılıyor.

Sophos analistlerinden Mark Loman’a göre, zararlı yazılım yereldeki antivirüs çözümlerini devre dışı bırakır ve ardından kurbanın dosyalarını şifreleyen gerçek fidye yazılımı ikili programını çalıştıran sahte bir Windows Defender uygulaması dağıtır.

Kaynak: Bleeping Computer

İstenilen fidye miktarı

Bleeping Computer tarafından istenilen fidye miktarı ile ilgili bir resim paylaşıldı. Resme göre fidye miktarı olarak ismi bilinmeyen bir kurbandan 5 milyon dolar istenmiş. Fakat bunun herhangi bir MSP için mi veya her kurban için mi istediklerine dair elle tutulur bir veri yok.

Etkilenen şirketler yavaş yavaş ortaya çıkıyor

Şuana kadar bu saldırıdan 1000’in üzerinde şirket etkilensede, hangi şirketlerin olduğu ile ilgili az bir bilgi ortaya çıkmış bulunuyor. Nbcnews‘in haberine göre; İsveç’in en büyük market zincirlerinden biri olan Coop, Cumartesi günü paylaştığı mailde, yapılan saldırıdan kendilerininde etkilendiğini ve 800 mağazasını geçici olarak kapattığını duyudu. Coop’un ise bu saldırıya hizmet aldıkları Avrupa merkezli Visma EssCom adlı şirketten dolayı maruz kaldığı belirtiliyor. Visma kaynaklı daha kaç şirketin benzer bir durumla kaldığı ile ilgili bir bilgi bulunmuyor. İkinci olarak California merkezli SoCal Computers’ın hem kendisinin hem de müşterilerinin bu saldırı sonucunda Cuma günü bilgisayarlarının kilitlendiğini belirtiliyor.

US-CERT ve FBI saldırıyı araştırdıklarını açıkladı

Ortaya çıkan ve büyük ses getiren bu saldırı sonrasında, US-CERT Cuma günü yaptığı açıklamada; saldırıyla ilgili gelişmeleri takip ettiklerini ve olayı nasıl ele alacaklarıyla ilgili çalıştıklarını belirtmiş. Bununla birlikte FBI’ında yaptığı açıklamada Kaseya ile birlikte çalıştıklarını, Kaseya tarafından belirtilen yönergelerin takip edilip, uyulması çağrısında bulundu.

Önerilen Önlemler

Kaseya tarafından yapılan açıklamaya göre; şirketin yapacağı bir sonraki açıklamaya kadar VSA serverlarının tamamen kapatılmasını şiddetle öneriyorlar. Herhangi bir güvenlik ihlali olmamasına rağmen SaaS sunucularınında bir sonraki açıklamaya kadar acilen kapatılmasını önerdiler.

Bu saldırıyla ilgili olarak aktif olarak şuraları takip edebilirsiniz:

1- Kaseya’nın bilgilendirme sayfası: https://helpdesk.kaseya.com/hc/en-gb/articles/4403440684689

2- Huntress Lab’ın MSP’ler ile ilgili Reddit sayfası: Şuanda 30 tane MSP ile iletişim halinde olduklarını ve sorunların çözümü üzerinde uğraştıklarını belirtiyorlar.

3- Sophos’un yardım sayfası: https://community.sophos.com/b/security-blog/posts/active-ransomware-attack-on-kaseya-customers

Bunlar ilginizi çekebilir!

KVKK – Kasım 2024 veri ihlali bildirimleri

KVKK – Kasım 2024 veri ihlali bildirimleri

Kişisel Verileri Koruma Kurumu (KVKK), Kasım ayında sadece bir tane veri ihlali yayınladı. Gerçekleşen bu veri ihlalinin fidye yazılım saldırısı ile gerçekleştirildiği belirtiliyor. Zello Inc. * hlalin; bir tehdit aktörünün, veri sorumlusu tarafından tutulan kişisel verilere erişim sağlaması neticesinde fidye yazılımı saldırısı ile gerçekleştiği, * İhlalin tehdit aktörünün veri sorumlusu ile iletişime

By Editor
Polonya İç Güvenlik Ajansı'nın eski başkanı, casus yazılım soruşturması kapsamında gözaltına alındı

Polonya İç Güvenlik Ajansı'nın eski başkanı, casus yazılım soruşturması kapsamında gözaltına alındı

Polonya İç Güvenlik Ajansı'nın (ABW) eski başkanı, bir önceki hükümet tarafından yüzlerce kişiye karşı kullanılan Pegasus casus yazılımını araştıran komisyon önüne çıkmaması sebebiyle polis tarafından gözaltına alındı. TVP tarafından verilen detaylara göre Polonya İç Güvenlik Ajansı'nın (ABW) eski başkanı Piotr Pogonowski, Polonya Anayasa Mahkemesi'nin

By Editor
Avrupa'da yasadışı IPTV sağlayıcılarına yönelik operasyon gerçekleştirildi

Avrupa'da yasadışı IPTV sağlayıcılarına yönelik operasyon gerçekleştirildi

Europol ve 11 Avrupa ülkesindeki kolluk kuvvetinin katılımıyla AB içinde ve dışında faaliyet gösteren yasadışı IPTV sağlayacılarına yönelik büyük bir operasyon gerçekleştirildi ve 11 kişi tutuklandı. Europol tarafından yapılan duyuruya göre operasyon sonucunda 102 şüpheli tespit edilirken bunlardan 11 tanesi tutuklandı. 112'den fazla evde gerçekleştirilen aramalar sonucunda 270

By Editor