Yeni bir siber saldırı, birkaç belediye meclisini ve ulusal kuruluşu sallıyor. Bu hafta sonu boyunca, bulut hizmetlerine adanmış Asturya şirketi ASAC, fidye yazılımlarından etkilendi ve işbirliği yaptığı ulusal varlıkları hizmetsiz bıraktı.
Oviedo, Vinaròs veya Mungia gibi belediyeler İspanyol Bilim ve Teknoloji Vakfı (FECYT), Sayıştay veya Nükleer Güvenlik Konseyi (CSN) gibi şu anda hala erişilemeyen kuruluşların farklı portallarının yanı sıra, etkilendi.
Zeppelin fidye yazılımı belediyeleri ve kuruluşları etkiliyor
{«videoId»:»x7ztx9j»,»autoplay»:false,»title»:»Fidye yazılımının ne olduğu, nasıl bulaştığı ve kendinizi nasıl koruyacağınız»}
ASAC şirketi şunları açıklıyor: 8 Mayıs sabahı son zamanlarda ülkemizde yaşananlara benzer bir fidye yazılımı saldırısına uğradı. Bulut şirketi, INCIBE-CERT’nin yanı sıra olaydan haberdar edilen ve işbirliğinin sorunu çözmeye başladığı Ulusal Kriptoloji Merkezi (CCN CERT) ile temasa geçti.
Bu tür saldırılardan önce önerildiği gibi, ASAC olası hasarı önlemek için sistemlerini kapattı. Bu kendileriyle çalışan varlıkları hizmetsiz bıraktıarasında, örneğin, Oviedo Belediye Meclisi bulunmaktadır.
Saldırı, şu anda erişilebilir olmasına rağmen Kent Konseyi web sitesini hizmet dışı bıraktı. Evet tamam, sistemler hala çalışmıyor ve Elektronik Ofis çalışmıyor. Mungia veya Vinaròs gibi diğer etkilenen belediyelerin durumunda, belediyelerin web siteleri hala çalışmıyor.
Oviedo’nun belediye yüklenicisi ASAC Communications, “bunun, bir fidye karşılığında kar elde etmek amacıyla sistemleri şifreleyen suçlular tarafından gerçekleştirilen bir saldırı olduğunu, kabul etmeyeceğimiz şantaj«.
Şirket, farklı güvenlik önlemleri ve sertifikalarına (ISO 27001, 27017, 27017, 20000, 22301) sahip olmalarını ve sistemlerinin “herhangi bir kayıptan kaçınarak tüm bilgilerin tam gizliliğini garanti etmeyi mümkün kıldığını” garanti eder. Olay göz önüne alındığında, şirket saldırıyla başa çıkmak için 40 kişilik iş gücünün üçte birini seferber etti.
Olay, Castellón Kent Konseyi’nin Mart sonunda uğradığı ve başlangıçta verilerin indirilmediğinin bildirildiği, ancak haftalar sonra 119 GB veri içeren belgelerin ortaya çıktığı saldırıyı hatırlatıyor.
ASAC tarafından Xataka’ya teyit edildiği üzere, siber saldırı Zeppelin fidye yazılımıyla gerçekleştirildiRyuk ile yapılan SEPE veya Babuk ile yapılan Phone House sızıntısı gibi diğer saldırıların aksine.
Zeppelin fidye yazılımı ilk olarak 2019 yılında Blackberry Cylance tarafından tespit edildi. Bu, VegaLocker/Buran fidye yazılımının bir çeşididir ve bir ‘hizmet olarak fidye yazılımı’ (RaaS) türüdür. Zeppelin, e-posta kimlik avından kötü amaçlı .EXE veya .DLL dosyalarına kadar en yaygın yöntemlerle kendini etkilemeyi başarır.
Unit42 firması tarafından açıklandığı gibi, fidye yazılımı, kurbanın ülke kodunu kontrol eden bir işlevsellik içerir. Rusya, Ukrayna, Beyaz Rusya veya Kazakistan’da çalışmadığından emin olun. Bugüne kadar bu fidye yazılımının etkileri ABD, Kanada, Bulgaristan, Japonya, Güney Kore, Fransa ve Tayvan’da rapor edilmişti.
FECYT veya Nükleer Güvenlik Konseyi gibi portallar engellendi
Pazartesi sabahı itibariyle hala çalışmayan etkilenen web siteleri arasında, Sayıştay, FECYT web sitesi veya Nükleer Güvenlik Konseyi web sitesi (CSN), ASAC şirketi ulusal düzeyde farklı kuruluşlarla işbirliği yaptığından, daha fazla etkiyi göz ardı etmeden.
Kamu bilim vakfından “teknik nedenlerle tüm web sitelerimizin hizmetinin çalışmayacağını” bildiriyorlar.
🔴ÖNEMLİ BİLDİRİM 🔴 Teknik nedenlerden dolayı tüm web sitelerimizin hizmeti çalışmayacaktır. Bu olayı çözer çözmez sizi bilgilendireceğiz.
— FECYTBilim (@FECYT)Bilim) 8 Mayıs 2021
https://platform.twitter.com/widgets.js
CSN’den de benzer bir mesaj geliyor ve hem internet sitesine hem de elektronik ofise ulaşılamadığı anlatılıyor.
🖥️ #CSN web sitesi ve elektronik merkezi güvenlik güçlendirme sürecinden dolayı erişime kapalıdır.
Bilgisayar bakım çalışmaları tamamlanır tamamlanmaz yeniden hizmete açılacaktır.
Rahatsızlıktan dolayı özür dileriz.
– CSN (@CSN_es) 10 Mayıs 2021
https://platform.twitter.com/widgets.js
ASAC ile olan ilgi, birden fazla kuruluşu etkiledi. Ayrıca EMT Valencia veya EMT Madrid var, uygulama aracılığıyla bisiklet rezervasyonunu geçici olarak engellemeye geliyor.
Şirketten Xataka’ya önümüzdeki birkaç gün içinde “sistemin normal işlemlere dönene kadar aşamalı olarak geri yükleneceğini” açıklıyorlar.
Xataka’da | Ransomware nedir ve kendinizi ondan nasıl koruyabilirsiniz?
– Haberler ASAC bulut hizmetine yönelik bir siber saldırı, Oviedo veya Vinaròs gibi belediyeleri ve birden fazla ulusal kuruluşu engelliyor aslen yayınlandı Xataka Enrique Perez’in fotoğrafı.
Orijinal kaynağı kontrol edin
Bunu severim:
Yükleniyor…
