Tarihin En Büyük Tedarik Zinciri Saldırısı Düzenlendi!
Tarihin en büyük tedarik zinciri saldırısı sonrasında yüzlerce şirket mağdur oldu. Kaseya'nın hizmetini kullanan müşteriler, büyük zarara uğradı. İşte detaylar!
Bilgisayar korsanları tarafından şimdiye kadar bilinen en büyük tedarik zinciri saldırısı yapıldı. Financial Times ve Wall Street Journal tarafından aktarılan bilgilere göre BT çözümleri sunan yazılım devi Kaseya'danın müşterilerine sunduğu uzaktan kontrol aracındaki bir açıktan yüzlerce şirketi etkilendi.
Tedarik Zinciri Saldırısı, 200'den Fazla Şirketi Zor Durumda Bıraktı
Yazılım devi başlangıçta 40'tan daha az müşterisinin doğrudan etkilendiğini ileri sürdü ancak siber güvenlik şirketi Huntress, şirketin iddiasına yanıt olarak birlikte çalıştığı üç hizmet sağlayıcının da saldırıdan etkilendiğini, saldırının mağduru olan 200'den fazla şirket olduğunu söyledi.
Huntress'ın belirttiği sayı daha da yüksek olabilir. Güvenlik şirketi, saldırıdan etkilenen sekiz bulut hizmeti sağlayıcısı olduğunu ve bu nedenle saldırı mağdurları konumunda daha fazla şirketin olabileceğine işaret etti. İsveçli süpermarket zinciri Coop'un saldırıda hedef haline gelmesinden sonra yaklaşık 800 marketini kapattığı bildirildi.
Coop, mağazaları cumartesi günü tamamen kapalı tuttu. İsveçli süpermarket zincirinin web sitesinde yayımlanan bir açıklamaya göre 800'den fazla mağazadan sadece 5 tanesi saldırıdan etkilenmedi.
Kaseya, güvenlik açığının tespit edildiğini ve söz konusu açığı kapatmak için bir güncelleme üzerinde çalıştığını belirtti. Şirket, konu ile ilgili çalışmalarını duyururken ayrıca bütün müşterilerine uzaktan kontrol araçlarını güncelleme yayımlanana kadar kullanmama çağrısında bulundu. Yazılım devi, müşterilerinin kesinlikle risk altında olmadığını da sözlerine ekledi.
Huntress, kampanyayı JBS'e saldıran Rusya ile bağlantılı REvil isimli hacker grubuna bağlamış olsa da siber saldırının arkasında gerçekten kimin olduğu şimdilik bilinmiyor. Bu saldırı, Colonial Pipeline ve JBS de dahil olmak üzere üst düzey fidye yazılımı saldırılarının son örneği oldu.
Siber saldırılar, tedarik zincirleri için giderek daha önemli bir sorun haline geliyor ve bu sorunların ne zaman ortadan kalkacağı da şimdilik belirsizliğini koruyor. Son saldırıdan etkilenen müşteri sayısı diğer saldırılara kıyasla oldukça az olmasına rağmen çok sayıda şirkete zarar vermiş gibi görünüyor.
Bazı siber güvenlik uzmanları söz konusu yıkıcı saldırının Kaseya benzeri hizmet sağlayıcılarının daha sıkı güvenlik önlemleri almasında ve bu gibi örneklerin çoğalmasını engellemede teşvik edici bir rol oynayabileceğini düşünüyor.