Spor ve GPS teknolojileri üzerine çalışan Germin, hackerların hedefi oldu. Şirkete ait servisleri 3 gün boyunca çalışamaz hale getiren saldırı sonrasında, şirketin iç network (ağ) ve üretim sistemi şifrelendi. Bu şifrenin kaldırılması için de fidye talep ediliyor.
23 Temmuz’da gerçekleşen saldırıda, ransomware (kripto fidye yazılımı) sistemin sistemlerine sızdı ve hackerlar 10 milyon dolar fidye talebinde bulundu. WastedLocker isimli trojan olduğu belirlenen ransomware, Germin sistemlerini ele geçirmek için özel olacak geliştirildi.
Kullanıcı Erişim Kontrolü sistemini atlatmak için kullanılan ransomware, sızdığı cihazın yüksek yetkili bir cihaz olup olmadığını araştırıyor. Eğer cihaz yüksek yetkili değilse, bir NTFS akışında çalışarak işine yarayacak yetki yollarını taramaya başlıyor.
Şirketi hedef alan saldırıda kullanılan şifreleme yönteminin tek bir açık RSA anahtarının kullanıldığı keşfedildi.
Kaspersky Güvenlik Uzmanı Fedor Sinitsyn yaptığı açıklamada, yeni ransomware için geçmişte görülen WannaCry ve NotPerya örneklerini gösterdi. Ancak bu iki yazılımın geniş kitle hedefi bulunurken, yeni ransomware için belirli firmaların hedef alındığı aktarıldı. Bu yolla erişilebilecek kişi sayısı az olsa da daha yıkıcı sonuçlar elde edilebildiğini belirtti.
Bu tür saldırılardan korunmak için sistem ve yazılımların güncel tutulması ve uzaktan çalışma durumlarında VPN kullanılması öne çıkıyor.
Editör : SavunmaTR Haber Merkezi
