BBC'nin haberine göre, siber güvenlik firması Huntress Labs, yaklaşık 200 ABD şirketinin büyük fidye yazılım saldırısına uğradığını açıkladı.
Firma, saldırının Florida merkezli bilişim firması Kaseya'yı hedef aldığını belirterek, siber saldırıyı Rusya bağlantılı REvil fidye yazılım çetesinin gerçekleştirmiş olabileceği tahmininde bulundu.
Kaseya da yaptığı açıklamada, "olası bir saldırının" araştırıldığını ifade ederek, VSA yazılımı kullanan müşterilere, sunucularını hemen kapatması için çağrıda bulundu.
Açıklamada, kurumsal sunucuları, masaüstü bilgisayarları ve ağ cihazlarını çalıştıran uygulamalardan birinin saldırıda ele geçirilmiş olabileceği bildirildi.
Kaseya, "az sayıda" şirketin siber saldırıdan etkilendiğini belirtirken, Huntress Labs saldırıya uğrayan firma sayısının 200'den fazla olduğunu kaydetti.
ABD Siber Güvenlik ve Altyapı Ajansı (CISA) da saldırıyı incelenmek üzere harekete geçtiğini duyurdu.
ABD, Rusya tarafından kullanıldığını tespit ettikleri siber saldırı yöntemlerini açıkladı
ABD ve İngiliz güvenlik ajansları, devlet kurumları başta olmak üzere, uluslararası enerji şirketleri ve diğer büyük firmaların bilgisayar programlarına yapılan siber saldırı yönteminin Rusya tarafından kullanıldığına dair bilgilendirmede bulundu.
Amerikan Ulusal Güvenlik Ajansı (NSA) tarafından yayımlanan bir belgede, yüzlerce devlet kurumu, enerji şirketleri ve uluslararası çapta birçok firmanın bulut hizmetlerine girmek için kullanılan "kaba kuvvet" yönteminin Rus bilgisayar korsanları tarafından tercih edilen bir yol olduğunun tespit edildiği ifade edildi.
Tavsiye niteliği taşıyan belgede, daha önce gerçekleştirilen büyük siber saldırılarda adı geçen Rus askeri istihbarat teşkilatı GRU ile bağlantılı operatörlerin saldırılarının yöntemleriyle 2016 ve 2020 Amerikan seçimlerini bozma çabalarına değinildi.
Saldırı girişimlerinin "önemli bir kısmının” Microsoft'un Office 365 bulut hizmetlerini kullanan kuruluşları hedef aldığı vurgulanan belgede, bilgisayar korsanlarının diğer bulut sağlayıcılarının ve e-posta sunucularının da peşine düştüğü belirtildi.
NSA Siber Güvenlik Direktörü Rob Joyce, yaptığı açıklamada, "Kaba kuvvet saldırıları, bilgisayar korsanları erişim elde edene kadar sitelere potansiyel parolalarla otomatik olarak sızma çabalarını içeriyor." dedi.
Joyce, firmaları, çok faktörlü kimlik doğrulamanın kullanılması ve güçlü parolaların zorunlu kılınması da dahil olmak üzere, birtakım siber hijyen yöntemlerinden taviz verilmemesi konusunda uyarıda bulundu.
NSA, GRU bağlantılı operatörlerin en azından 2019'un ortasından bu yılın başlarına kadar, Google tarafından orijinal olarak bulut hizmetlerini yönetmek için geliştirilen açık kaynaklı bir araç olan Kubernetes'i kullanarak ağlara girmeye çalıştığını söyledi.
ABD uzun süredir Rusya'yı casusluk, dezenformasyon yaymak, hükümetlerin temel altyapılarını bozmak için siber saldırılar yapmak ve bunlara müsamaha göstermekle suçluyor.
GRU, son yıllarda ABD yetkilileri tarafından, Hillary Clinton’ın başkanlık kampanyasına zarar vermek, Donald Trump’ın oylarını artırmaya çalışmak, Fransa başkanlık seçimleri ve Kore Kış Olimpiyatlarını hedef almak gibi bir dizi bilgisayar korsanlığı olayıyla ilişkilendirilmişti.
