Gigabyte, Fidye Yazılım Saldırılarından Etkilenen Büyük Şirketler Listesine Katıldı
Ransomware, küresel teknolojideki en büyük siber tehdit haline geldi. Mağdurların sayısı sonsuz ve yeni bir vakayı duymadan hiçbir hafta geçmiyor. Bilinen sonuncusu, anakartları, grafik kartları, dizüstü bilgisayarları veya monitörleri ile tanıyacağınız Tayvan merkezli bir donanım üreticisi olan Gigabyte Technology olmuştur.
Gigabyte'a yönelik fidye yazılımı saldırısı Çin medyasına doğrulandı. Sunucularının bir bölümünü etkiledi ve dış şirketlerden teknik uzmanlarla işbirliği içinde ve devlet kurumlarıyla temas halinde bilgi güvenliği savunma sistemini başlattı. Saldırı geçen hafta gerçekleşti ve şu anda etkilenen tüm dahili hizmetler faaliyetlerine devam etti. Şirket, üretim, satış ve günlük operasyonların etkilenmediğini söylüyor.
Siber saldırının türü hakkında resmi bir bilgi verilmemesine rağmen, Bleeping Computer, bunun geçen Salı gerçekleştiğini ve kullanıcı desteği ve diğerleri de dahil olmak üzere bazı hizmetlerini kontrol etmek için bazı sistemleri kapatmak zorunda bırakarak etkilediğini söylüyor. Son zamanlarda İspanya'daki SEPE'ye veya ABD'deki Koloni Boru Hattı'na yapılan saldırılarda gördüğümüz gibi, Fidye Yazılımda tipik bir şey.
Haber kaynağı, saldırının arkasında RansomEXX'in olduğunu söylüyor. Başlangıçta 'Defray' olarak bilinen bu grup, uzak masaüstü protokollerindeki güvenlik açıkları, açıklardan yararlanma veya çalınan kimlik bilgileri yoluyla Fidye Yazılımının tanıtılması için bilgisayar güvenlik ortamlarında iyi bilinen bir gruptur.
Grup, Ransomware'de tipik şekilde hareket eder. Sunuculara girer, sahiplerinin erişimini engellemek için güçlü şifreleme kullanarak dosyalara el koyar ve onları serbest bırakmak için bir 'fidye' ister. Ağa eriştikten sonra, Windows etki alanı denetleyicisinde yer kazandıkça daha fazla kimlik bilgisi toplayacaklardır. Ağdaki bu yanal yayılma sırasında çete, gaspta kaldıraç olarak kullanılan şifrelenmemiş cihazlardan veri çalacaktır.
Bu durumda siber suçlular, sahip oldukları sunuculardan 112 Gbyte veri çalındığını iddia ediyor. Intel, AMD ve American Megatrends'in hassas belgelerinden söz edildiği için bunlar yalnızca Gigabyte'ı etkilemeyebilir. Ve şirketlerin birbirleriyle işbirliği yapmak zorunda olduğu bu kadar bağlantılı bir dünyada, bu tür saldırılarda dolaylı kurbanlar da sık görülür. Quanta Computer olayında, saldırganlar Apple ve Lenovo'dan bilgisayarların planlarını aldıklarını söylediler.
Gigabyte'a yönelik fidye yazılımı saldırısı, etkilenen düzinelerce büyük şirketten biri. Ve sadece biliniyorlar, çünkü genel halka ulaşmayan çok daha fazlası var. Asyalı üreticiler dikkat çekiyor. Quanta ile yaşanan ciddi olayın yanı sıra, geçen yılın sonunda sözleşmeli dizüstü bilgisayar üreticisi Compal, endüstriyel PC üreticisi Advantech ve daha sonra dev holding Hon Hai ve PC üreticisi Acer saldırıya uğradı. İnternet güvenlik sağlayıcısı Check Point tarafından yapılan araştırmaya göre, Tayvan haftada ortalama 2.500'den fazla siber saldırı kaydediyor.
Ve sadece Asya değil. Geçen ay Kaseya şirketine yönelik bir fidye yazılımı saldırısı, en az 200 ABD şirketinin ağlarını ve uluslararası alanda (potansiyel olarak 1.000 etkilenen) diğerlerinin ağlarını felç etti. Rus grubu REvil, siber güvenlik firmalarının "devasa" olarak nitelendirdiği bir saldırının arkasında ve Fidye yazılımının tehlikeliliğinin bir başka örneği.