Bulut bilgi işlem hizmetleri şirketi, faaliyetlerini sakat tutan Ryuk olarak bilinen kötü amaçlı yazılımlara karşı bir saldırı yaşadı. Yeni yıl arifesinde, bulut servis sağlayıcısı Veri Çözünürlüğü , Uluslararası Siber Güvenlik Enstitüsü siber güvenlik uzmanlarının bildirdiği gibi, sistemlerinin düzgün çalışmasını engelleyen fidye yazılım tabanlı bir saldırıya maruz kaldı.
Veri çözünürlüğü LLC dünya çapında 30’un üzerinde şirkete yazılım barındırma, kurumsal süreklilik sistemleri, bulut bilişim ve veri merkezi hizmetleri sunmaktadır. Olay, enfeksiyonun fidye yazılımı Ryuk nedeniyle meydana gelebileceğini belirten ünlü siber güvenlik araştırmacısı Brian Krebs tarafından ortaya çıktı. Sadece birkaç gün önce, bu fidye yazılımı çeşidi, Amerika Birleşik Devletleri’ndeki bazı gazetelerin sistemlerine bulaşarak baskılarını kapattı ve ABD Batı Kıyısı’nın bazı bölgelerinde gazetelerin dağıtımında gecikmelere yol açtı.
İlk araştırmalara göre, kötü niyetli oyuncular erişim ağlarını ele geçirip son Noel Arifesinde şirket ağlarına katılmak ve fidye yazılımı Ryuk’u enjekte etmek için giriş yapmış olacaklardı. Hacker’ların şirketin herhangi bir veri hırsızlığı yapmadığı anlaşılıyor, çünkü tek hedefleri bir ödeme yapmak ve şifreli verileri kurtarmak için Veri Çözünürlük yöneticilerini zorlamaktı.
Siber güvenlik uzmanı, “Olay sırasında, saldırganlar, birkaç dakika boyunca herhangi bir yetkili girişi engellediklerinden dolayı şirketin veri merkezi etki alanının kontrolünü ele geçirdi” dedi. “Şirketin müşterilerine gönderdiği güvenlik uyarısı, Veri Çözünürlüğünün, fidye yazılımının ortadan kaldırılması, sistemlerin restorasyonu ve bilgilerin geri kazanılması sürecine başlayabilmesinin yanı sıra, enfeksiyonun ilerlemesini durdurmak için ağını kapattığını belirtiyor.” Bazı siber güvenlik firmalarının raporlarına göre, fidye yazılımı Ryuk, Kuzey Kore hükümetine bağlı APT Lazarus olarak bilinen hackerlar grubunun kullandığı başlıca silahlardan biri . Görünüşe göre, Ryuk bu kötü niyetli aktörler grubu tarafından kullanılan Hermes kötü amaçlı yazılımlarıyla benzerlikleri koruyor.
Son zamanlarda, Kuzey Kore ile bağlantılı olduğu iddia edilen dünyanın dört bir yanındaki organizasyonlara yönelik fidye yazılımı tabanlı bir saldırı kampanyası keşfedildi. Bu kampanya mükemmel bir şekilde planlanmış gibi gözüküyor, farklı şirketlere yönelik siber suçlular ve her virüslü kuruluştaki yüzlerce bilgisayar, depolama birimi ve veri merkezini şifreleyen siber suçlular. Toplanan bazı raporlar, bazı şirketlerin 15 ila 50 Bitcoin arasında değişen rakamları transfer ederek bilgilerini almak için önemli ödemeler yaptıklarını bile doğrulamaktadır. ABD yetkilileri tarafından yapılan tahminlere göre, bu saldırı kampanyası saldırganlar için 640 bin ABD Dolarına kadar kazanç elde etmiş olacak.