Rusya merkezli güvenlik şirketi Kaspersky, çok sayıda Rusya merkezli şirketin fidye yazılım saldırısına maruz kaldığını bildirdi.
Şirketin yaptığı açıklamaya göre, Rus şirketlerin maruz kaldığı siber saldırılarda kullanılan şifreleme yöntemi diğer saldırılardan farklılık gösteriyor. Siber suçlular saldırılarda verileri şifrelemek için özel olarak yazılmış kötü amaçlı yazılımlar yerine, Windows işletim sisteminin içerisinde bulunan BitLocker Drive Encryption (BitLocker Sürücü Şifreleme) teknolojisini kullandı.
E Hacking News tarafından yapılan habere göre saldırganlar phishing (oltalama) saldırıları ile şirket çalışanlarına başka şirketlerden gelmiş gibi gözüken sahte e-postalar yollayarak kullanıcıların verilerini ya da kullandıkları sistemlerin zafiyetlerini ele geçirdi. Ardından BitLocker sistemi aracılığıyla şifrelemeyi sağlayarak BitLocker sisteminin sağladığı anahtarlar, kullanıcı adları ve parolaları kendilerine atadılar.
Kaspersky tarafından yapılan açıklamaya göre saldırganların server’lara erişimi olduğu müddetçe saldırıda bulunulan kuruluşların bilgi enformasyon sistemleri bütünüyle kriptolanabilir.
Saldırıların farklı büyüklüklerdeki ve sektörlerdeki şirketlere düzenlendiği ve spesifik bir hedefinin olmadığı belirtiliyor.
Editör : SavunmaTR Haber Merkezi
