Microsoft Exchange sunucularındaki bir güvenlik açığından yararlanan yeni bir fidye yazılımı türü ortaya çıktı ve yüksek profilli bir saldırının potansiyel olarak zarar verici sonuçlarına işaret etti.
Microsoft ve diğer güvenlik araştırmacıları, “DearCry” adlı yeni fidye yazılımının Çinli bir hacker grubuna atfedilen ihlalden etkilenen sunucularda göründüğünü söyledi.
Microsoft Güvenlik İstihbaratı’ndan bir tweet, “Şirket içi Exchange Sunucularının ilk tehlikeye atılmasının ardından yeni bir fidye yazılımı ailesinin kullanıldığını tespit ettik ve şimdi engelliyoruz ” dedi.
ID Ransomware hizmetinin kurucusu Michael Gillespie’nin de aralarında bulunduğu diğer araştırmacılar, Perşembe günü yeni kötü amaçlı yazılım türünün, bilgisayar sistemlerini şifreleyen ve operatörlerden ödeme almaya çalışan yeni bir fidye yazılımı saldırıları dalgasına yol açabileceğini belirtti .
Bu, bu ay kamuoyuna duyurulan güvenlik açığının çeşitli bilgisayar korsanlarına, siber suçlulara ve siber casusluk operatörlerine kapı açabileceğinin en son işareti.
Emsisoft güvenlik firmasından Brent Callow, “Uzlaşmaları önlemek için yama yapmak kolay olsa da, halihazırda güvenliği ihlal edilmiş herhangi bir sistemi düzeltmek kolay olmayacak,” dedi.
“Bu noktada, hükümetlerin, kuruluşların Exchange sunucularını güvence altına almalarına ve zaten kötü bir durum daha da kötüye gitmeden önce herhangi bir uzlaşmayı düzeltmelerine yardımcı olacak bir strateji geliştirmeleri kesinlikle kritik önem taşıyor.”
Bu haftanın başlarında FBI ve İç Güvenlik Bakanlığı, Exchange sunucusu güvenlik açığından kötü amaçlarla yararlanılabileceği konusunda uyardı.
Ajanslar tarafından yapılan ortak bir açıklamada, “düşmanların bu güvenlik açıklarından yararlanarak ağları tehlikeye atabilecekleri, bilgileri çalabilecekleri, fidye için verileri şifreleyebilecekleri ve hatta yıkıcı bir saldırı gerçekleştirebilecekleri” söylendi.
DHS Siber Güvenlik ve Altyapı Güvenliği Ajansı, yamaların hem hükümet hem de özel sektördeki ağlara uygulanması için baskı yapıyor.
En az 30.000 Microsoft e-posta sunucusunu etkilediğine inanılan potansiyel olarak yıkıcı hack, Rusya’nın muhtemelen geçen yıl hükümeti ve kurumsal güvenliği sarsan devasa SolarWinds saldırısının arkasında olduğunun açığa çıkmasından sadece aylar sonra geldi.
İki olay, siber uzayı korumak için “geri kesmek” veya diğer hareketler seçeneklerini değerlendirdiği için Biden yönetimi üzerindeki baskıyı artırıyor.
