BT firmasındaki siber saldırı, yüzlerce kişiyi etkiledi. ABD’de 200’den fazla işletmenin saldırıdan etkilendiği belirtiliyor.
BT firmasındaki ihlal büyük bir sorun yarattı
ABD’de yüzlerce işletme Miami merkezli Kaseya adlı bir tedarikçiden yaygın olarak kullanılan teknoloji yönetim yazılımınalışılmadık derecede karmaşık bir fidye yazılımı saldırısına uğradı.
Saldırganlar, küçük işletmelerde teknolojiyi yöneten şirketler tarafından kullanılan VSA adlı bir Kaseya aracını değiştirdi. Daha sonra bu sağlayıcıların müşterilerinin dosyalarını aynı anda şifrelediler. Kaseya, kendi web sitesinde, BT uzmanları tarafından sunucuları, masaüstlerini, ağ cihazlarını ve yazıcıları yönetmek için kullanılan VSA’ya yönelik “potansiyel bir saldırıyı” araştırdığını söyledi.
Huntress kıdemli güvenlik araştırmacısı John Hammond, bir seferde yüzlerce veya binlerce kullanıcıyı tehlikeye atmak için bir yazılım parçasını ele geçirmeye yönelik, yüksek profilli bir hacker tekniğine atıfta bulunarak, “Bu devasa ve yıkıcı bir tedarik zinciri saldırısı” dedi.
Huntress, Rusya bağlantılı REvil fidye yazılımı çetesinin en son fidye yazılımı salgınından sorumlu olduğuna inandığını söyledi.