bencede
New member
Geçen Cumartesi gününden bu yana, United Hoster’ın Stuttgart’tan ev sahipliği yaptığı borsa artık kullanılamıyor. Şirkete göre bunun nedeni bir fidye yazılımı saldırısı. Sağlayıcı şimdi BT sistemlerini kurtarma için yeniden yüklemek istiyor.
Bir şirket sözcüsü Haberler online tarafından sorulduğunda, “İç soruşturmanın bir parçası olarak, bir saldırganın Exchange Server’a erişim elde etmek için Microsoft Exchange’deki bilinmeyen bir güvenlik açığından yararlandığı belirlendi.” Bu yetkisiz erişim sırasında sunucuya fidye yazılımlar yerleştirildi ve bu da sunucunun, özellikle de posta veritabanlarının kapsamlı bir şekilde şifrelenmesine neden oldu.
Fidye yazılımı saldırısı: Veriler şifrelenir ancak indirilmez
Sözcü, “Analizlerimize ve sürekli izlememize göre, mevcut bilgilerde veri sızıntısına dair bir belirti yok” diye ekledi. Şimdiye kadar herhangi bir fidye notu alınmadı ve şirket bunu hiçbir verinin sızdırılmadığına dair daha fazla kanıt olarak görüyor.
BT ekibi hemen önlem aldı. Şirket, “Veri Koruma Görevlisini bilgilendirdi, GDPR tarafından belirlenen son tarihler içinde yetkili devlet veri koruma makamına şikayette bulundu ve polise suç duyurusunda bulundu. Soruşturma makamlarıyla yakın ve güven içinde çalışıyoruz.” sözcüsü ekledi.
Müşteriler olayla ilgili bilgilendirildi. Onlara “bir e-posta geçici çözümü sağlandı.” Başarısızlıktan sonra gelen mesajlar, bir yukarı akış sisteminde bir kuyrukta saklanacak ve alternatif e-posta çözümü kullanıma sunulduktan sonra oraya teslim edilecektir. Diğer barındırılan değişim sağlayıcılarının geçmişte bu tür olaylarda yaptığı gibi, Microsoft Online’da doğrudan barındırma gibi alternatifin ne olduğu belirsizliğini koruyor.
United Hoster şu anda müşterilerin tüm işlevleri kurtarabilmeleri için eninde sonunda taşınacakları yeni bir Microsoft Exchange ortamı oluşturuyor. Şirket, ticari sırrın bir parçası olan etkilenen müşteri sayısı veya posta kutuları hakkında kesin bilgi vermek istemiyor. Ayrıca, United Hoster’ın yeni tesisteki hizmetlerin ne zaman yeniden açılmasını beklediği de belli değil.
Şirket sözcüsü, saldırganların Exchange’deki hangi güvenlik açığını kötüye kullanabildiğini belirtmedi. Geçen yılın Aralık ayında, barındırılan büyük bir borsa olan Rackspace bir siber saldırıya uğradı. Müşterileri, hızlı bir düzeltme olarak Microsoft 365’e geçiş yaptı. O sırada, ProxyNotShell ortamındaki bazı Exchange güvenlik açıkları, Play fidye yazılımını yüklemek için izinsiz giriş için kötüye kullanıldı.
(dmk)
Haberin Sonu
Bir şirket sözcüsü Haberler online tarafından sorulduğunda, “İç soruşturmanın bir parçası olarak, bir saldırganın Exchange Server’a erişim elde etmek için Microsoft Exchange’deki bilinmeyen bir güvenlik açığından yararlandığı belirlendi.” Bu yetkisiz erişim sırasında sunucuya fidye yazılımlar yerleştirildi ve bu da sunucunun, özellikle de posta veritabanlarının kapsamlı bir şekilde şifrelenmesine neden oldu.
Fidye yazılımı saldırısı: Veriler şifrelenir ancak indirilmez
Sözcü, “Analizlerimize ve sürekli izlememize göre, mevcut bilgilerde veri sızıntısına dair bir belirti yok” diye ekledi. Şimdiye kadar herhangi bir fidye notu alınmadı ve şirket bunu hiçbir verinin sızdırılmadığına dair daha fazla kanıt olarak görüyor.
BT ekibi hemen önlem aldı. Şirket, “Veri Koruma Görevlisini bilgilendirdi, GDPR tarafından belirlenen son tarihler içinde yetkili devlet veri koruma makamına şikayette bulundu ve polise suç duyurusunda bulundu. Soruşturma makamlarıyla yakın ve güven içinde çalışıyoruz.” sözcüsü ekledi.
Müşteriler olayla ilgili bilgilendirildi. Onlara “bir e-posta geçici çözümü sağlandı.” Başarısızlıktan sonra gelen mesajlar, bir yukarı akış sisteminde bir kuyrukta saklanacak ve alternatif e-posta çözümü kullanıma sunulduktan sonra oraya teslim edilecektir. Diğer barındırılan değişim sağlayıcılarının geçmişte bu tür olaylarda yaptığı gibi, Microsoft Online’da doğrudan barındırma gibi alternatifin ne olduğu belirsizliğini koruyor.
United Hoster şu anda müşterilerin tüm işlevleri kurtarabilmeleri için eninde sonunda taşınacakları yeni bir Microsoft Exchange ortamı oluşturuyor. Şirket, ticari sırrın bir parçası olan etkilenen müşteri sayısı veya posta kutuları hakkında kesin bilgi vermek istemiyor. Ayrıca, United Hoster’ın yeni tesisteki hizmetlerin ne zaman yeniden açılmasını beklediği de belli değil.
Şirket sözcüsü, saldırganların Exchange’deki hangi güvenlik açığını kötüye kullanabildiğini belirtmedi. Geçen yılın Aralık ayında, barındırılan büyük bir borsa olan Rackspace bir siber saldırıya uğradı. Müşterileri, hızlı bir düzeltme olarak Microsoft 365’e geçiş yaptı. O sırada, ProxyNotShell ortamındaki bazı Exchange güvenlik açıkları, Play fidye yazılımını yüklemek için izinsiz giriş için kötüye kullanıldı.
(dmk)
Haberin Sonu