Dünya çapında 40.000’den fazla kuruluşa hizmet sağlayan bir yazılım şirketi olan Kaseya, Cuma günü yaptığı açıklamada, bir siber saldırının kurbanı olma olasılığını araştırdığını söyledi.
Şirket, VSA adlı sistem yönetim platformunu kullanan müşterilerini, saldırganlar tarafından ele geçirilme olasılığını önlemek için sunucularını hemen kapatmaya çağırdı.
Şirket , web sitesinde , yazılımlarını bir bilgisayarla barındırmak yerine kendi sitelerinde tutan kuruluşlara atıfta bulunarak , “Yalnızca az sayıda şirket içi müşteriyle sınırlı olan VSA’ya karşı potansiyel bir saldırı yaşıyoruz” dedi. bulut sağlayıcı. Olayın temel nedenini büyük bir dikkatle araştırma sürecindeyiz” dedi.
Kaseya, yorum talebine yanıt vermedi.
Siber güvenlik şirketi Huntress Labs’ta araştırmacı olan John Hammond, yüzlerce başka küçük işletme için güvenlik veya teknoloji araçları sağlayan en az sekiz şirketin Kaseya saldırısından “tehlikeye düşmüş” olabileceğini söyledi. FBI’ın Mayıs ayında dünyanın en büyük et işlemcisi JBS’nin hacklenmesinin arkasında olduğunu söylediği bir Rus siber suç grubu olan REvil’in büyük olasılıkla suçlu olduğunu da sözlerine ekledi .
Bay Hammond, etkilenen şirketlerden bazılarından 5 milyon dolarlık fidye istendiğini söyledi. Huntress, en az 200 şirketin risk altında olduğunu söyledi.
Bay Hammond, “Kaseya, büyük işletmeleri küresel ölçekte küçük işletmelere kadar idare ediyor, bu nedenle nihayetinde her büyüklükteki işletmeye yayılma potansiyeline sahip” dedi. “Bu devasa ve yıkıcı bir tedarik zinciri saldırısı.”
Amerika Birleşik Devletleri Siber Güvenlik ve Altyapı Güvenliği Ajansı da web sitesinde yaptığı açıklamada olayı “tedarik zinciri fidye yazılımı saldırısı” olarak nitelendirdi. Kaseya’nın müşterilerini sunucularını kapatmaya çağırdı ve araştırdığını söyledi.
Bilgisayar korsanları, yakıtı Doğu Kıyısı boyunca hareket ettiren JBS ve Colonial Pipeline dahil olmak üzere son aylarda ABD şirketlerine karşı bir dizi önemli siber saldırı gerçekleştirdi . Her ikisi de, bilgisayar korsanlarının bir fidye ödenene kadar sistemleri kapatmaya çalıştığı fidye yazılımı saldırılarıydı. Video oyun şirketi Electronic Arts da yakın zamanda saldırıya uğradı , ancak verileri fidye için tutulmadı.