hadicanim
Aktif Üye
Dünyanın dört bir yanındaki binlerce sunucu, bir fidye yazılımı siber saldırısının hedefi oldu. İtalyan siber güvenlik kurumu ACN, bu hafta Pazar günü bunu bildirdi ve kuruluşların sistemlerini korumak için önlem almaları gerektiği konusunda uyardı. İlk başta korumanın nasıl olması gerektiği belli değildi. Bu arada saldırıya uğrayan güvenlik açığını kapatacak güncellemelerin olduğu da netleşti.
ACN CEO’su Roberto Baldoni, Reuters’e saldırganların büyük ölçekte saldırılar gerçekleştirmek için bir yazılım güvenlik açığından yararlandığını söyledi. İtalyan haber ajansı ANSA, ACN’den Finlandiya ve Fransa gibi diğer Avrupa ülkelerindeki veya Amerika Birleşik Devletleri ve Kanada’daki sunucuların güvenliğinin ihlal edildiğini aktarıyor.
Uyarı, başlangıçta hangi güvenlik açıklarının özel olarak ele alındığından bahsetmedi. Ancak Fransız CERT Cuma akşamı, CVE-2021-21974 altında listelenen ve CVSS değeri 8.8 ile yüksek riskli olarak sınıflandırılan eski bir VMware ESXi güvenlik açığına yönelik aktif saldırılar konusunda uyarıda bulundu. Başlangıçta bir bağlantı olup olmadığı belli değildi, ancak Reuters şimdi bunun Şubat 2021’den beri yamaların mevcut olduğu güvenlik açıklarıyla ilgili olduğunu doğruladı.
Siber saldırı: Özellikle İtalyan tesisleri etkilendi
Düzinelerce İtalyan kuruluşunun etkilenmesi muhtemel ve çok daha fazlası sistemlerinde kilitlenmemek için harekete geçmeleri konusunda uyarıldı. Telecom Italia, Pazar günü uluslararası bağlantılarla ilgili sorunlara atfettiği bağlantı sorunları bildirdi. Ancak ANSA haber ajansına göre bunun nedeni bilgisayar korsanları değildi.
ABD siber güvenlik kurumu CISA, olayların kapsamını ve etkisini hâlâ değerlendiriyor. Ajans Reuters’e, “CISA, bildirilen bu olayların etkisini değerlendirmek ve gerektiğinde yardım sağlamak için kamu ve özel sektör ortaklarıyla birlikte çalışıyor.”
Siber saldırılar artıyor. Son zamanlarda Adesso’ya yönelik saldırılar veya siber saldırganların verileri çaldığı Bitmarck’ta veri hırsızlığı yaşandı. Son zamanlarda TU Freiberg’de olduğu gibi, fidye yazılımı saldırıları düzenli olarak BT’nin felç olmasına yol açıyor ve sonunda bisiklet üreticisi Prophete gibi şirketleri iflasa sürükleyebilir.
güncellemeler
05.02.2023
23:09
Saat
Fransız CERT’nin yakın gelecekte VMware ESXi güvenlik açıklarına yönelik artan saldırılar konusunda uyarıda bulunduğu bilgisi eklendi. 6 Şubat 2023 sabah 7:30’daki ikinci güncelleme, Reuters’in artık bağlantıyı doğruladığını gösteriyor.
(dmk)
Haberin Sonu
ACN CEO’su Roberto Baldoni, Reuters’e saldırganların büyük ölçekte saldırılar gerçekleştirmek için bir yazılım güvenlik açığından yararlandığını söyledi. İtalyan haber ajansı ANSA, ACN’den Finlandiya ve Fransa gibi diğer Avrupa ülkelerindeki veya Amerika Birleşik Devletleri ve Kanada’daki sunucuların güvenliğinin ihlal edildiğini aktarıyor.
Uyarı, başlangıçta hangi güvenlik açıklarının özel olarak ele alındığından bahsetmedi. Ancak Fransız CERT Cuma akşamı, CVE-2021-21974 altında listelenen ve CVSS değeri 8.8 ile yüksek riskli olarak sınıflandırılan eski bir VMware ESXi güvenlik açığına yönelik aktif saldırılar konusunda uyarıda bulundu. Başlangıçta bir bağlantı olup olmadığı belli değildi, ancak Reuters şimdi bunun Şubat 2021’den beri yamaların mevcut olduğu güvenlik açıklarıyla ilgili olduğunu doğruladı.
Siber saldırı: Özellikle İtalyan tesisleri etkilendi
Düzinelerce İtalyan kuruluşunun etkilenmesi muhtemel ve çok daha fazlası sistemlerinde kilitlenmemek için harekete geçmeleri konusunda uyarıldı. Telecom Italia, Pazar günü uluslararası bağlantılarla ilgili sorunlara atfettiği bağlantı sorunları bildirdi. Ancak ANSA haber ajansına göre bunun nedeni bilgisayar korsanları değildi.
ABD siber güvenlik kurumu CISA, olayların kapsamını ve etkisini hâlâ değerlendiriyor. Ajans Reuters’e, “CISA, bildirilen bu olayların etkisini değerlendirmek ve gerektiğinde yardım sağlamak için kamu ve özel sektör ortaklarıyla birlikte çalışıyor.”
Siber saldırılar artıyor. Son zamanlarda Adesso’ya yönelik saldırılar veya siber saldırganların verileri çaldığı Bitmarck’ta veri hırsızlığı yaşandı. Son zamanlarda TU Freiberg’de olduğu gibi, fidye yazılımı saldırıları düzenli olarak BT’nin felç olmasına yol açıyor ve sonunda bisiklet üreticisi Prophete gibi şirketleri iflasa sürükleyebilir.
güncellemeler
05.02.2023
23:09
Saat
Fransız CERT’nin yakın gelecekte VMware ESXi güvenlik açıklarına yönelik artan saldırılar konusunda uyarıda bulunduğu bilgisi eklendi. 6 Şubat 2023 sabah 7:30’daki ikinci güncelleme, Reuters’in artık bağlantıyı doğruladığını gösteriyor.
(dmk)
Haberin Sonu