ABD altyapısına fidye yazılımı sızdı. FBI ve ABD Gizli saklı Servisi tarafınca 11 Şubat’ta gösterilen ortak bir uyarıya gore, BlackByte fidye yazılımı grubu minimum üç eleştiri ABD altyapı sektörünü tehlikeye attı. Geçtiğimiz gün düzenlenen Super Bowl’dan derhal ilkin grup, Amerikan futbolu ekibi San Francisco 49ers’a ilişkin sunuculara da erişti.
Ars Technica’ya gore San Francisco 49ers temsilcileri, BlackByte’ın 49ers’tan çaldırmış olduğu iddia edilen bir dosyayı internet sayfasında yayınlamasının arkasından saldırıyı onayladı. Bu dosyanın, ekip tarafınca AT&T ve Pepsi‘yi içeren ortaklarına gönderilen satmaca bildirimlerini ihtiva ettiği bildirildi.
BlackByte fidye yazılımı ABD altyapısını iyi mi ihlal etti?
49ers’ın temsilcileri, olayın kendi kurumsal BT ağlarıyla sınırı olan olduğuna inandıklarını ve Levi’s Stadium operasyonları yada bilet sahipleriyle bağlantılı sistemler şeklinde dış sunucuları kapsadığına dair hiçbir emare olmadığını söylemiş oldu. Kolluk kuvvetlerini bilgilendiren ve vakası araştırmak için üçüncü taraf siber güvenlik firmalarıyla beraber çalışan takımın temsilcileri, “İlgili sistemleri mümkün olduğunca süratli ve güvenli bir halde geri yüklemek için özenle çalışıyoruz” dedi.
Etkilenen eleştiri altyapılara erişince, FBI ve Gizli saklı Servis bu altyapıları isimlendirmedi, sadece hükümete ilişkin tesisler bulunduğunu ve finans, besin ve ziraat sektörlerinde hizmet verdiklerini söylemiş oldu.
BlackByte, gelirlerinin belirli bir yüzdesi karşılığında fidye yazılımı altyapısını başkalarına (devletlere, şirketlere yada kurumlara) kiralayan bir RaaS işlemidir. İlk olarak geçen yıl Temmuz ayında ortaya çıktı, sadece sistemindeki bir kusur, güvenlik şirketi Trustwave’in, kurbanların dosyalarının kilidini açmak için gruba ödeme yapmak yerine ücretsiz bir şekilde kullanabilecekleri bir gizyazı çözme aracı yayınlamasına izin verdi. Fidye yazılımının güncellenmiş bir sürümü bu hatayı düzeltti.
Yetkililer uyarılarında, ABD altyapısına fidye yazılımı sızdığını söyleyerek kurbanların fena niyetli kişilerin ağlarına erişmek için Microsoft Exchange Server güvenlik açığını kullandıklarını bildirdi. Yetkililer ek olarak, BT çalışanının ağlarında fidye yazılımı olup olmadığını denetlemek için kullanabilecekleri dosya adlarını, çekince göstergelerini ve hash’leri de paylaştı.
Görüşlerinizi yorumlar kısmında ve SDN Forum‘da bizimle paylaşabilirsiniz.
Kaynak: teknolojipusulasi.com