Geçen Cumartesi gününden beri, Stuttgart’tan United Hoster’ın barındırılan değişimi artık mevcut değil. Şirkete göre bunun nedeni bir fidye yazılımı saldırısı. Sağlayıcı şimdi BT sistemlerini kurtarma için yeniden yüklemek istiyor.
Bir şirket sözcüsü, Haberler tarafından çevrimiçi olarak sorulduğunda, “İç soruşturmanın bir parçası olarak, bir saldırganın Exchange Server’a erişim elde etmek için Microsoft Exchange’deki bilinmeyen bir güvenlik açığından yararlandığı belirlendi.” Bu yetkisiz erişim sırasında sunucuya fidye yazılımlar yerleştirildi ve bu da sunucunun, özellikle de posta veritabanlarının kapsamlı bir şekilde şifrelenmesine neden oldu.
Fidye yazılımı saldırısı: Veriler şifrelenir ancak boşaltılmaz
Sözcü, “Analizlerimize ve sürekli izlememize göre, mevcut bilgilere göre, veri sızıntısına dair bir belirti yok” dedi. Şimdiye kadar herhangi bir fidye talebi alınmadı ve şirket bunu hiçbir verinin sızdırılmadığına dair ek bir kanıt olarak görüyor.
BT ekibi hemen önlem aldı. Şirket, “veri koruma görevlisini bilgilendirdi, GDPR tarafından belirlenen son tarihler içinde yetkili devlet veri koruma denetleme makamına bir rapor sundu ve polise suç duyurusunda bulundu. Soruşturma makamlarıyla yakın ve güven içinde çalışıyoruz” diye ekledi. sözcü
Müşteriler olayla ilgili bilgilendirildi. Onlara “e-postalar için alternatif bir çözüm sağlandı”. Arızadan sonra gelen postalar, bir yukarı akış sisteminde bir kuyrukta depolanacak ve alternatif e-posta çözümü kullanıma sunulduktan sonra oraya teslim edilecektir. Diğer barındırılan değişim sağlayıcılarının geçmişte bu tür olaylarda yaptığı gibi, Microsoft Online’da doğrudan barındırma gibi alternatifin ne olduğu belirsizliğini koruyor.
United Hoster şu anda müşterilerin tüm işlevleri yeniden kazanabilmeleri için eninde sonunda taşınacakları yeni bir Microsoft Exchange ortamı oluşturuyor. Şirket, ticari sırrın bir parçası olan, etkilenen müşterilerin veya posta kutularının sayısı hakkında kesin bilgi vermek istemiyor. United Hoster’ın hizmetlerin yeni yapıda ne zaman geri yüklenmesini beklediği de belli değil.
Şirket sözcüsü, saldırganların hangi Exchange güvenlik açığını kötüye kullanabildiklerini belirtmedi. Geçen yılın Aralık ayında, barındırılan büyük bir borsa olan Rackspace bir siber saldırıya uğradı. Müşterileri, hızlı bir düzeltme olarak Microsoft 365’e geçirildi. O sırada, ProxyNotShell ortamındaki bazı Exchange güvenlik açıkları, Play fidye yazılımını yüklemek için izinsiz giriş için kötüye kullanıldı.
(dmk)
Haberin Sonu
Bir şirket sözcüsü, Haberler tarafından çevrimiçi olarak sorulduğunda, “İç soruşturmanın bir parçası olarak, bir saldırganın Exchange Server’a erişim elde etmek için Microsoft Exchange’deki bilinmeyen bir güvenlik açığından yararlandığı belirlendi.” Bu yetkisiz erişim sırasında sunucuya fidye yazılımlar yerleştirildi ve bu da sunucunun, özellikle de posta veritabanlarının kapsamlı bir şekilde şifrelenmesine neden oldu.
Fidye yazılımı saldırısı: Veriler şifrelenir ancak boşaltılmaz
Sözcü, “Analizlerimize ve sürekli izlememize göre, mevcut bilgilere göre, veri sızıntısına dair bir belirti yok” dedi. Şimdiye kadar herhangi bir fidye talebi alınmadı ve şirket bunu hiçbir verinin sızdırılmadığına dair ek bir kanıt olarak görüyor.
BT ekibi hemen önlem aldı. Şirket, “veri koruma görevlisini bilgilendirdi, GDPR tarafından belirlenen son tarihler içinde yetkili devlet veri koruma denetleme makamına bir rapor sundu ve polise suç duyurusunda bulundu. Soruşturma makamlarıyla yakın ve güven içinde çalışıyoruz” diye ekledi. sözcü
Müşteriler olayla ilgili bilgilendirildi. Onlara “e-postalar için alternatif bir çözüm sağlandı”. Arızadan sonra gelen postalar, bir yukarı akış sisteminde bir kuyrukta depolanacak ve alternatif e-posta çözümü kullanıma sunulduktan sonra oraya teslim edilecektir. Diğer barındırılan değişim sağlayıcılarının geçmişte bu tür olaylarda yaptığı gibi, Microsoft Online’da doğrudan barındırma gibi alternatifin ne olduğu belirsizliğini koruyor.
United Hoster şu anda müşterilerin tüm işlevleri yeniden kazanabilmeleri için eninde sonunda taşınacakları yeni bir Microsoft Exchange ortamı oluşturuyor. Şirket, ticari sırrın bir parçası olan, etkilenen müşterilerin veya posta kutularının sayısı hakkında kesin bilgi vermek istemiyor. United Hoster’ın hizmetlerin yeni yapıda ne zaman geri yüklenmesini beklediği de belli değil.
Şirket sözcüsü, saldırganların hangi Exchange güvenlik açığını kötüye kullanabildiklerini belirtmedi. Geçen yılın Aralık ayında, barındırılan büyük bir borsa olan Rackspace bir siber saldırıya uğradı. Müşterileri, hızlı bir düzeltme olarak Microsoft 365’e geçirildi. O sırada, ProxyNotShell ortamındaki bazı Exchange güvenlik açıkları, Play fidye yazılımını yüklemek için izinsiz giriş için kötüye kullanıldı.
(dmk)
Haberin Sonu