İkinci Solarwinds vakası: 200 şirket etkilendi

Geçtiğimiz aylarda SolarWinds yazılım şirketinin sunucu trafiğini yöneten platformuna siber saldırganların sızdığını ve güncellemelere kadar girerek Microsoft dahil onlarca firmanın sistemlerine sızmaya çalıştığı gündeme gelmişti. Daha bu haberin etkisi geçmeden ikinci bir Solarwinds vakası yaşandı. 

Bu kez Kaseya

Basın organlarında yer alan bilgilere göre BT yönetim yazılımları geliştiren Kaseya fidye yazılımı saldırısına uğradı ve siber saldırganlar uzaktan yönetim aracına sızmayı başardı. Doğrudan 40 şirket, dolaylı olarak ise 200 şirket saldırıdan etkilendi. 

Ayrıca Bkz.Sony, oyunları sizin yerinize oynayabilen bir yapay zekanın patentini aldı

En büyük tedarik zinciri saldırılarından birisi olarak gösterilen Kaseya saldırısının Rus kaynaklı REvil grubu tarafından yapıldığı tahmin ediliyor. REvil daha önce de et üretim devi JBS saldırısında başrol oynamıştı. Kaseya hemen uzaktan yönetim aracını devre dışı bıraktı ve müşterilerine de bilgilendirme yaptı. Güncelleme yapana kadar müşterilerinin aracı kullanmamasını istedi. 

İsveçli süper market zinciri Coop bir ortağı bu saldırıdan etkilendiği için 800 mağazasını kapatmak zorunda kaldı. Ayrıca 8 büyük bulut altyapı firmasının saldırıdan etkilendiği ifade ediliyor. 

Kaseya saldırısının çapının ne kadar olduğu şimdilik bilinmiyor ancak SolarWinds hatırlandığında muhtemelen sınırlı bir alanda kalmayacaktır. Şirketler bu tarz hizmet yazılımlarına bağımlı oldukları için damla etkisi oluşuyor.