Dünyanın en büyük et tedarikçisi JBS, kötü niyetli bir yazılım saldırısından sonra 11 milyon dolar ödemek zorunda kaldı. 4 Temmuz’da yaşanan saldırı, evrensel ve sistematik olabilecek bir saldırı türü olarak belirlendi. Yani görünen o ki, aynı saldırı dünyanın her yerindeki firmalara zarar veriyor. Saldırının ölçeğinin ayrıntıları, ilk raporların 17’den fazla ülkede binlerce kullanıcının etkilendiğini doğrulamasının ardından hâlâ ortaya çıkıyor.
Son yazılım saldırısı, bir uzaktan BT yönetim yazılımı ve hizmetleri sağlayıcısı olan Miami merkezli Kaseya’yı hedef aldı. Kaseya, müşterilerinin yalnızca 50-60’ının etkilendiğini iddia ederken, bu kullanıcıların çoğu aslında yönetilen hizmet sağlayıcılar (MSP) idi. Bunlar, diğer görevlerin yanı sıra veri yedekleme, güvenlik güncellemeleri uygulama, yazılım yükleme gibi BT ile ilgili görevlerle uğraşmak istemeyen diğer şirketlere BT yönetim hizmetleri sağlamak için Kaseya’nın altyapısını ve yazılımını kullanan şirketlerdi. Siber güvenlik açısından buna tedarik zinciri saldırısı denir.
Böyle bir sistemin domino etkisi, tüm yazılımların kaynağını bularak, bilgisayar korsanlarının hemen hemen tüm kullanıcılarına bulaşmayı başarmasıdır. Geçen yıl, iddiaya göre Rusya tarafından desteklenen Solar Winds’e de benzer bir saldırı yaşandı, çünkü firmanın sisteminde birden fazla ABD kurumundan gelen veriler tespit edilmişti. Ancak, tür olarak bu saldırı casusluk amaçlıydı ve bununla bağlantılı bir fidye talebi yoktu.
Yazılım Saldırısı Çok Sayıda İşletmeye Zarar Verdi
Saldırı, çoğu ofisin az sayıda personele sahip olduğu bir hafta sonu gerçekleştiğinden, uzmanlar saldırının gerçek etkisinin ancak insanlar ofislerine döndüklerinde Salı veya Çarşamba günü ortaya çıkacağını söylüyorlar. Kaseya, saldırının, bulut hizmetleri etkilenmeden kendi tesislerine sunucuları kurulu olan müşterileri etkilediğini söyledi. Bu nedenle şirket, 900’den fazla kullanıcıya bir tespit aracı göndermiş ve kullanıcılardan sunucularını kapatmalarını istemiştir.
İlk güvenlik ihlalin nedeni ise hala belirsiz. Ancak şirket, yakında kullanıma sunulacak olan güvenlik açığını gidermek için bir yama üzerinde çalıştığını söylüyor.
ABD ajansları, çoğu fidye yazılımı çetesinin Rusya’da bulunduğuna ve devlet desteğiyle faaliyet gösterdiğine inanıyor. Geçen ay Başkan Joe Biden, Vladimir Putin’e fidye yazılımı hizmetleri sunan diğer siber çeteler için güvenli bir sığınak sunmayı bırakması için baskı yapmıştı.