Küresel BT Hizmetleri Sağlayıcısı Inetum Fidye Yazılımı Saldırısına Uğradı
Noel tatilinden bir haftadan kısa bir süre önce, Fransız BT hizmetleri şirketi Inetum Group, işletme ve müşterileri üzerinde sınırlı etkisi olan bir fidye yazılımı saldırısına uğradı.
26'dan fazla ülkede faaliyet gösteren Inetum, havacılık ve savunma, bankacılık, otomotiv, enerji ve kamu hizmetleri, sağlık, sigorta, perakende, kamu sektörü, ulaşım, telekom ve medya gibi çeşitli sektörlerdeki şirketlere dijital hizmetler sunuyor.
Sınırlı etki
Çok sayıda şirket için bir hizmet sağlayıcı olarak ve yaklaşık 2 milyar dolarlık bir gelire sahip olan grup, fidye yazılımı çeteleri için çekici bir hedeftir.
19 Aralık Pazar günü Inetum, Fransa'daki bazı operasyonlarını etkileyen ve müşteriler tarafından kullanılan daha büyük altyapılara yayılmayan bir fidye yazılımı saldırısının hedefi oldu.
Şirket Perşembe günü yaptığı basın açıklamasında , "Inetum müşterileri için ana altyapıların, iletişimin, işbirliği araçlarının veya teslimat operasyonlarının hiçbiri etkilenmedi" dedi.
Grubun kriz birimi, tehlikeye atıldığında müşterileri riske atabilecek hassas bağlantıları korumak için hızlı davrandı. Bu amaçla, operasyon ekipleri etkilenen ağdaki tüm sunucuları izole etti ve istemci VPN bağlantılarını sonlandırdı.
İlk soruşturma, saldırıda kullanılan fidye yazılımı türünü ve son zamanlardaki kritik Log4j güvenlik açığından olay sırasında yararlanılmadığını belirledi.
Inetum Group, kullanılan kötü amaçlı yazılımın adını açıklamadı ancak Fransız yayını LeMagIt'in baş editörü Valéry Marchive'e göre, saldırganlar ALPHV ve Noberus olarak da bilinen BlackCat fidye yazılımını kullandılar.
Dosya şifreleyen kötü amaçlı yazılım, bir Broadcom şirketi olan Symantec'teki araştırmacılar tarafından keşfedildiği üzere, fidye yazılımı operasyonları için tipik olmayan ve en az 18 Kasım'dan beri saldırılarda kullanılan Rust'ta yazılmıştır.
BlackCat birçok gelişmiş özelliğe sahiptir ve diğer bilgisayarlara yayılmasına, sanal makineleri ve ESXi hipervizörlerini sonlandırmasına ve ayrıca bunları silmesine olanak tanıyan çok esnek bir yapılandırmayla birlikte gelir.
Inetum Group, yetkililere saldırı hakkında bilgi verdi ve uzman siber suç birimleriyle işbirliği yapıyor. Olay müdahale hizmetleri için üçüncü bir taraf da çağrıldı.
Şirket, şu anda müşterilere teslimat operasyonlarının güvenli olduğunu ve mesajlaşma ve işbirliği sistemlerinin etkilenmediğini belirtiyor.
Siber dünyadaki gelişmelerden haberdar olmak ve haftalık haber bültenine ulaşmak için e-posta listesine kaydolun.