ABD altyapısına fidye yazılımı sızdı. FBI ve ABD Gizli Servisi tarafından 11 Şubat’ta yayınlanan ortak bir uyarıya göre, BlackByte fidye yazılımı grubu en az üç kritik ABD altyapı sektörünü tehlikeye attı. Geçtiğimiz gün düzenlenen Super Bowl’dan hemen önce grup, Amerikan futbolu takımı San Francisco 49ers’a ait sunuculara da erişti.
Ars Technica’ya göre San Francisco 49ers temsilcileri, BlackByte’ın 49ers’tan çaldığı iddia edilen bir dosyayı web sitesinde yayınlamasının ardından saldırıyı onayladı. Bu dosyanın, ekip tarafından AT&T ve Pepsi‘yi içeren ortaklarına gönderilen fatura bildirimlerini içerdiği bildirildi.
BlackByte fidye yazılımı ABD altyapısını nasıl ihlal etti?
49ers’ın temsilcileri, olayın kendi kurumsal BT ağlarıyla sınırlı olduğuna inandıklarını ve Levi’s Stadium operasyonları veya bilet sahipleriyle bağlantılı sistemler gibi dış sunucuları kapsadığına dair hiçbir belirti olmadığını söyledi. Kolluk kuvvetlerini bilgilendiren ve olayı araştırmak için üçüncü taraf siber güvenlik firmalarıyla birlikte çalışan takımın temsilcileri, “İlgili sistemleri mümkün olduğunca hızlı ve güvenli bir şekilde geri yüklemek için özenle çalışıyoruz” dedi.
Etkilenen kritik altyapılara gelince, FBI ve Gizli Servis bu altyapıları isimlendirmedi, ancak hükümete ait tesisler olduğunu ve finans, gıda ve tarım sektörlerinde hizmet verdiklerini söyledi.
BlackByte, gelirlerinin belirli bir yüzdesi karşılığında fidye yazılımı altyapısını başkalarına (devletlere, şirketlere veya kurumlara) kiralayan bir RaaS işlemidir. İlk olarak geçen yıl Temmuz ayında ortaya çıktı, ancak sistemindeki bir kusur, güvenlik firması Trustwave’in, kurbanların dosyalarının kilidini açmak için gruba ödeme yapmak yerine ücretsiz olarak kullanabilecekleri bir şifre çözme aracı yayınlamasına izin verdi. Fidye yazılımının güncellenmiş bir sürümü bu hatayı düzeltti.
Yetkililer uyarılarında, ABD altyapısına fidye yazılımı sızdığını söyleyerek kurbanların kötü niyetli kişilerin ağlarına erişmek için Microsoft Exchange Server güvenlik açığını kullandıklarını bildirdi. Yetkililer ayrıca, BT personelinin ağlarında fidye yazılımı olup olmadığını kontrol etmek için kullanabilecekleri dosya adlarını, tehlike göstergelerini ve hash’leri de paylaştı.
Görüşlerinizi yorumlar kısmında ve SDN Forum‘da bizimle paylaşabilirsiniz.