3 Şubat Cuma günü, VMware’in EXSi sunucularında iki yıl önce keşfedilen ve 23 Şubat 2022 itibarıyla bir yama güncellemesi bulunan bilinen bir güvenlik açığından yararlanılarak büyük ölçekli bir siber saldırı başlatıldı. Ana etkinin Fransa’ya odaklandığı görülüyor. , bu siber deliği kullanarak bir fidye yazılımı yüklemeyi başaran suçlulardan birçok fidye talebi raporunun geldiği yer.
Ülkemizde ise sonuçları çok sınırlı kaldı ve Başbakan Müsteşarı Alfredo Mantovano ile Acn Genel Müdürü Roberto Baldoni ile Bilgi ve Güvenlik Dairesi Başkanı Elisabetta Belloni arasında yapılan görüşme dikkat çekti. saldırı ciddi olarak sınıflandırılabilse bile “ulusal güvenlik için kritik sektörlerde faaliyet gösteren hiçbir kurum veya birincil şirketin etkilenmediğini” söyledi.
Ancak başka bir olası senaryo daha var: İş dijitalleştirme ve siber güvenlik Netgroup’ta uzmanlaşmış şirketin başkanı Giuseppe Mocerino, senaryonun çok daha karmaşık olabileceğini savunuyor.
Saldırı, muhtemelen jeopolitik olaylarla ilgisi olmayan bir olay olarak belirtildi ve ekonomik avantaj elde etmekle ilgilenen siber suçlular tarafından başlatıldı. Belki de o kadar ikna olmadın. Sorun ne?
«Bu saldırıda inandırıcı olmayan şey, her şeyden önce tespit edilen ölçektir. VMware, İtalya’da on binlerce kuruluma sahip olduğunu iddia ediyor, ancak etkilenen sunucular bir avuç dolusu, önemsiz bir sayı olabilir miydi? Diğerleri neden etkilenmedi? Gerçekten göz ardı edildiklerinden emin miyiz?