ABD merkezli şirket olan Kaseya’nın VSA adlı ürünü üzerinden, doğrudan 60’a yakın müşterisinin geçen hafta meydana gelen fidye yazılım saldırısı sonrası ihlal edildiğini söyledi.
Saldırı ilk gerçekleştiğinde 10’a yakın doğrudan müşteriden söz ediliyordu. Bir sonraki gün yani Cumartesi günü yapılan analizlerde bu sayının daha yüksek olduğu belirtildi. Son yapılan açıklamalarda ise doğrudan etkilenen müşteri sayısının 60 olduğu ve bu müşteriler tarafından yönetilen 1500’e yakın işletmenin bu durumdan etkilendiği belirtiliyor. Kaseya tarafından yapılan basın açıklamasında; Kaseya müşterileri tarafından yaklaşık olarak 800 bin ile 1 milyon arasındaki yerel ve küçük işletmelerden yalnızca 800-1500’ünün güvenliğinin ihlal edildiğini belirtti.
Tüm Kurumlarla ortak çalışılıyor
Kaseya’dan yapılan açıklmada; FBI, CISA, Department of Homeland Security ve White House olmak üzere çeşitli devlet kurumlarıyla aktif olarak birlikte çalışıldığını belirtiyor. Bunun haricinde dışarıdan da önde gelen siber güvenlik şirketlerinden biri olan FireEye Mandiant’la ortak çalışıldığını belirtiyor.
REvil, fidye ücretinde düşüşe gitti
REvil fidye yazılım çetesi yayınladığı yazıda, yapılan saldırıdan etkilenen tüm kurum/kuruluşların verilerini çözmek için 70 Milyon Dolar istemişti. Bu ücretin ödendiği takdirde 1 saat gibi bir sürede tüm verilerin tekrardan erişilebilir olacağını belirtmişti
Dün yayınlanan görüşmelerden bir kesit yayınlandı ve çetenin fidye talebi olarak 50 milyon dolara düştüğü görülüyor.
Saldırganlar, Sıfırncı gün açığından yararlanmışlar
Kaseya tarafından yapılan açıklamada, saldırganların kimlik doğrulamayı atlamak ve rastgele komut yürütmeyi çalıştırmak için VSA ürünündeki sıfırıncı gün güvenlik açığından yararlandığını belirtti. Bununda saldırganların fidye yazılımlarını uç noktalara dağıtmak için standart VSA ürün işlevselliğinden yararlanmasına izin verdiğini belirttiler. Ayrıca Kaseya’nın VSA kod tabanının kötü niyetli olarak değiştirildiğine dair herhangi bir kanıtın da olmadığı belirtiliyor.
