Fidye yazılımı saldırganlarının tatil haftasına Kaseya VSA’dan ödün vererek başlamasından üç gün sonra, etkinin ne kadar yaygın olduğuna dair daha net bir fikre sahibiz. Yeni bir fidye talebinde, saldırganlar 1 milyondan fazla bilgisayarın güvenliğini ihlal ettiğini iddia ediyor ve etkilenen cihazların şifresini çözmek için 70 milyon dolar talep ediyor.
Kaseya’nın yazılımı Yönetilen Servis Sağlayıcılar tarafından BT görevlerini uzaktan gerçekleştirmek için kullanılıyor, ancak 2 Temmuz’da, Rusya bağlantılı REvil fidye yazılımı grubu, platformu kullanan sağlayıcıları ve müşterilerini ifşa eden kötü amaçlı bir yazılım güncellemesi dağıttı.
Hollanda Güvenlik Açığı Açıklaması Enstitüsü (DIVD), kullanılan istismarın göründüğünü ortaya çıkardı. çünkü ihlal keşfettikleri ile aynıydı ve saldırganlar saldırdığında ele alma sürecindeydiler. DIVD, “Yedekleme ve sistem yönetimi araçları ve bunların güvenlik açıkları hakkında zaten geniş bir araştırma yürütüyorduk” diye yazdı. “Araştırmakta olduğumuz ürünlerden biri Kaseya VSA. Kaseya VSA’da ciddi güvenlik açıkları keşfettik ve bunları o zamandan beri düzenli olarak iletişim halinde olduğumuz Kaseya’ya bildirdik.”
Mağdur kuruluşların tam kapsamının, herhangi bir bireysel güvenlik şirketi tarafından bildirilenden daha yüksek olmasını bekliyoruz.
Cuma günü Kaseya CEO’su Fred Vocolla, “Müşterilerimizin yalnızca çok küçük bir yüzdesi etkilendi – şu anda dünya çapında 40’tan az olduğu tahmin ediliyor.” Sophos Başkan Yardımcısı Ross McKerchar Pazar günü yaptığı açıklamada, “Bu, Sophos’un şimdiye kadar gördüğü en geniş kapsamlı fidye yazılımı saldırılarından biri. Şu anda, kanıtlarımız 70’den fazla yönetilen hizmet sağlayıcının etkilendiğini ve bunun sonucunda 350’den fazla kuruluşun etkilendiğini gösteriyor. Mağdur kuruluşların tam kapsamının, herhangi bir bireysel güvenlik şirketi tarafından bildirilenden daha yüksek olmasını bekliyoruz.”
Siber ve Gelişen Teknoloji Ulusal Güvenlik Danışman Yardımcısı Anne Neuberger, Başkan Biden’ın daha önceki yorumlarını takip ederek şunları söyledi: “FBI ve CISA, ulusal risk değerlendirmesine dayalı olarak yardım sağlamak için belirlenen kurbanlara ulaşacak.”
Huntress Labs saldırıya müdahalede yer alıyor ve mevcut bilgilerin çoğunu katalogladığını söyleyerek, saldırı, izlediği 1000’den fazla işletmenin güvenliğini tehlikeye attı.
REvil fidye talebi Sophos Kaseya’nın SaaS bulut sunucuları çevrimdışı kalıyor
Sophos, Huntress ve diğer araştırmacılar REvil’in “Happy Blog”unda bu gönderiye dikkat çekti ve bir milyondan fazla cihazın virüs bulaştı ve hepsinin kilidini açmak için Bitcoin’de 70 milyon dolarlık bir fidye talebi belirledi. REvil, Haziran 2019’da Kaseya’nın dahil olduğu bir saldırı ve bu yılın başlarında et tedarikçisi JBS’yi hedef alan yüksek profilli bir olay da dahil olmak üzere bir dizi fidye yazılımı olayıyla bağlantılıydı.
Şimdiye kadar, bir zamanlar en çok satan şirketlerden biri Saldırıdan belirgin şekilde etkilenen Coop, İsveç’teki 800’den fazla marketten oluşan ve saldırının yazar kasalarını kapatmasıyla Cumartesi günü kapanan bir sıra. Web sitesinde yer alan bir nota göre, müşterilerin Coop’un Scan & Pay mobil uygulamasını kullanarak alışveriş yapabilecekleri mağazalar yeniden açılırken, diğer yerler kapalı kalmaya devam ediyor. Uzmanlar, Salı günü işçiler ABD’deki ofislerine döndüklerinde daha fazla kurbanın keşfedilebileceğini tahmin ediyor.
Saldırıdan üç gün sonra Kaseya’nın SaaS bulut sunucuları çevrimdışı durumda. Şirket, müşterilerin ve güvenlik araştırmacılarının kurtarma çabalarına yardımcı olmak için bu akşam sunucu restorasyonu için güncellenmiş bir zaman çizelgesi ve saldırının daha fazla teknik ayrıntısını sağlayacağını söyledi.
