Kaseya Saldırıya Uğradı: Yüzlerce Şirket Etkilendi

 

Dünya çapında 40.000’den fazla kuruluşa hizmet sağlayan bir yazılım şirketi olan Kaseya, Cuma günü yaptığı açıklamada, bir siber saldırının kurbanı olma olasılığını araştırdığını söyledi.  ABD’de 200’den fazla işletmenin saldırıdan etkilendiği belirtiliyor.


BT hizmetlerini uzaktan yönetmeye yardımcı olmak için tasarlanmış bir yazılım platformu olan Kaseya, alışılmadık derecede karmaşık bir fidye yazılımı saldırısına uğradı. ABD’de yüzlerce işletmenin saldırıdan etkilendiği belirtiliyor.

Şirket, VSA adlı sistem yönetim platformunu kullanan müşterilerini, saldırganlar tarafından ele geçirilme olasılığını önlemek için sunucularını hemen kapatmaya çağırdı.

Trickbot İçin Çalışan Hacker Açığa Çıkarıldı

Saldırganlar, küçük işletmelerde teknolojiyi yöneten şirketler tarafından kullanılan VSA adlı bir Kaseya aracını değiştirdi. Daha sonra bu sağlayıcıların müşterilerinin dosyalarını aynı anda şifrelediler.

Kaseya, kendi web sitesinde, BT uzmanları tarafından sunucuları, masaüstlerini, ağ cihazlarını ve yazıcıları yönetmek için kullanılan VSA’ya yönelik “potansiyel bir saldırıyı” araştırdığını söyledi.

Huntress kıdemli güvenlik araştırmacısı John Hammond, bir seferde yüzlerce veya binlerce kullanıcıyı tehlikeye atmak için bir yazılım parçasını ele geçirmeye yönelik, yüksek profilli bir hacker tekniğine atıfta bulunarak, “Bu devasa ve yıkıcı bir tedarik zinciri saldırısı” dedi.

Huntress, Rusya bağlantılı REvil fidye yazılımı çetesinin fidye yazılımı saldırısından sorumlu olduğuna inandığını söyledi.

 

Yazımızı Nasıl Buldunuz?

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*