BBC Tรผrkรงe’nin haberine gรถre REvil adlฤฑ grup รถnce ABD teknoloji ลirketi Kaseya’yฤฑ hedef alan virรผsรผnรผn 1 milyon sisteme girdiฤini iddia ediyor.
Bu sayฤฑ baลka kaynaklardan doฤrulanmฤฑล deฤil ve tam olarak kaรง sistemin etkilendiฤi bilinmiyor.
Bilinenler arasฤฑnda ฤฐsveรง’deki Coop sรผpermarketlerinin 500 ลubesi ve Yeni Zelanda’da 11 okul var.
ฤฐki Hollanda teknoloji ลirketi de yerel medyada yer alan haberlere gรถre virรผsten etkilendi.
Maฤdurlarฤฑn tespiti
Cuma gรผnรผ siber gรผvenlik firmasฤฑ Huntress Labs, tahminen toplam 200 civarฤฑnda ลirketin etkilendiฤini aรงฤฑkladฤฑ.
“Tedarik zinciri” yoluyla etkisini geniลleten saldฤฑrฤฑnฤฑn ilk hedefi teknoloji ลirketi Kaseya idi, buradan onun yazฤฑlฤฑmlarฤฑnฤฑ kullanan ลirketlere yayฤฑldฤฑ.
Kaseya kendi mรผลterileri arasฤฑnda etkilenenlerin sayฤฑsฤฑnฤฑn 40’ฤฑn altฤฑnda olduฤunu sรถylรผyor.
Fakat Kaseya aynฤฑ zamanda baลka ลirketlere taลeron olarak internet teknolojisi hizmeti veren sunuculara da yazฤฑlฤฑm verdiฤi iรงin maฤdurlarฤฑn sayฤฑsฤฑ รงok daha yรผksek olabilir.
Ayrฤฑca etkilenen ลirketlerin kullandฤฑฤฤฑ bilgisayar sistemleri de ayrฤฑ ayrฤฑ saldฤฑrฤฑya uฤramฤฑล olabilir.
Kaseya CEO’su Fred Voccola Associated Press ajansฤฑna maฤdurlarฤฑn sayฤฑsฤฑnฤฑn muhtemelen binlerle ifade edilebileceฤini bunlar arasฤฑnda diลรงi muayenehaneleri ya da kรผtรผphaneler gibi kรผรงรผk kurumlarฤฑn da bulunabileceฤini sรถyledi.
Dรผnyanฤฑn dรถrt bir yanฤฑnda yรผzlerce belki de binlerce internet teknolojisi kullanฤฑcฤฑsฤฑ aรงฤฑsฤฑndan bu fidye saldฤฑrฤฑsฤฑ giderek bรผyรผyen bir baล aฤrฤฑsฤฑ.
BBC’ye konuลan ฤฐngiltere’deki Ulusal Siber Gรผvenlik Merkezi’nin kurucusu Profesรถr Ciaran Martin “Bu kรผresel suรงun boyutlarฤฑ ve geliลkinlik dรผzeyi daha รถnce ya รงok az gรถrรผldรผ ya da hiรง รถrneฤi yok” dedi.
REvil grubu รผyelerinin รงoฤunun Rusya veya eski Sovyetler Birliฤi รผlkelerinden faaliyet gรถsterdikleri tahmin ediliyor.
Profesรถr Martin Rusya’yฤฑ fidre amaรงlฤฑ siber saldฤฑrฤฑlarฤฑ yapanlara gรผvenli bir ortam saฤlamakla eleลtirdi ama Batฤฑ’yฤฑ da bu รงetelere fidye รถdemeyi รงok kolaylaลtฤฑrdฤฑฤฤฑ, dolayฤฑsฤฑyla teลvik ettiฤi gerekรงesiyle รงattฤฑ.
Neden Bitcoin?
Uzmanlar grubun fidyeyi Bitcoin olarak istemesine ลaลฤฑrdฤฑ. รรผnkรผ Monero gibi bazฤฑ kripto paralarฤฑn izini sรผrmek รงok daha zor.
Twitterdan bir mesaj atan Profesรถr Ciaran Martin de Bitcoin talebini “garip” diye niteledi.
Bu ayฤฑn baลlarฤฑnda ABD Adalet Bakanlฤฑฤฤฑ Colonial Doฤal Gaz Boru hattฤฑnฤฑ kilitleyen DarkSide adlฤฑ siber saldฤฑrฤฑ รงetesine รถdenen milyonlarca dolar deฤerindeki bitcoinin izini bulduฤunu aรงฤฑklamฤฑลtฤฑ.
Elliptic adlฤฑ firmanฤฑn baล bilim danฤฑลmanฤฑ olan Tom Robinson BBC’ye REvil grubunun etkilenen bรผtรผn sistemleri aรงacak ลifre iรงin 70 milyon dolar karลฤฑlฤฑฤฤฑ bitcoin talep etmesine raฤmen tek tek ลirketlerle daha kรผรงรผk รถrneฤin 200 bin dolar gibi fidyeler karลฤฑlฤฑฤฤฑ ลifreyi verme pazarlฤฑฤฤฑ da yรผrรผttรผฤรผnรผ sรถyledi.
Robinson REvil’in aslฤฑnda fidyeyi Monero olarak almayฤฑ tercih ettiฤini ama pratik ve yasal sebeplerle 70 milyon dolar karลฤฑlฤฑฤฤฑ Monero bulmanฤฑn zor olduฤunu da ekledi.
