ABD'nin yönettiği bir servis sağlayıcı Netstandard, şirketin ev sahibi Dynamics GP, Exchange, SharePoint ve CRM hizmetlerinden oluşan MyAppSanywhere Bulut Hizmetlerini kapatmasına neden olan bir siber saldırıya maruz kaldı.
MyAppSanywhere müşterilerine Reddit'te paylaşılan bir e -postaya göre, şirket Salı sabahı bir siber saldırı belirtileri tespit etti ve saldırının yayılmasını önlemek için bulut hizmetlerini hızla kapattı.
"26 Temmuz saat 11: 30'dan itibaren Netstandard, MyAppSanywhere ortamında bir siber güvenlik saldırısı belirtileri belirledi. Mühendis ekibimiz, tehdidi izole etmek ve etkiyi en aza indirmek için çalıştıktan sonra aktif bir olay köprüsüne katıldı.
Barındırılan GP, barındırılan CRM, barındırılan değişim ve SharePoint'i barındıran MyAppSany Where Services, bir sonraki duyuruya kadar çevrimdışı olacaktır.
Şu anda Netstandard'dan başka hiçbir hizmet etkilenmedi. " - Netstandard.
Şirket, saldırının kaynağını belirlemeye ve sistemleri çevrimiçi hale getirmeye yardımcı olmak için sigorta sağlayıcılarına dahil olduklarını söylüyor.
Şirket, sadece MyAppSanywhere hizmetlerinin etkilendiğini söylerken, saldırının daha geniş bir etkisi olduğu görülüyor ve şirketin ana sitesi de kapanıyor.
Şirket, müşterileri kesintiler hakkında güncellemek için saatlik zoom çağrılarına ev sahipliği yapıyor, BleepingComputer, şirketin artık sigorta şirketleri tarafından sağlanan bir üçüncü taraf siber güvenlik firmasıyla meşgul olduğunu söyledi.
Netstandard daha fazla ayrıntı paylaşmadığından, ne tür bir saldırının gerçekleştiği belirsizdir. Bununla birlikte, güvenlik araştırmacıları bunun netstandard'daki gibi siber saldırılarla yaygın olarak gördüğümüz gibi, muhtemelen fidye yazılımı saldırısı olduğuna inanıyor.
Netstandard'a saldırı veya bildirilmemiş diğer siber saldırılar hakkında ilk elden bilginiz varsa, +16469613731 numaralı telefondan sinyalden gizlice iletişime geçebilirsiniz.
Tesadüfen olabilecek bir şeyde, Huntress Lab CEO'su Kyle Hanslovan dün bir tehdit oyuncunun yönetilen bir hizmet sağlayıcısına saldırı yapmak için ortaklar aradığı bir ekran görüntüsünü tweetledi.
Rusça konuşan istismar hackleme forumu hakkındaki göreve göre, tehdit oyuncusu 50'den fazla şirketi yöneten bir MSP paneline, 100 VMware ESXI sunucusu ve 1000+ sunucuya erişebildiğini iddia ediyor.
Forum gönderisinde, tehdit oyuncusu diğer bilgisayar korsanlarından erişimlerinden nasıl para kazanılacakları konusunda öneriler arıyor.
"Hazırlık açısından, çok az şeyler kaldı, bu yüzden kar yüzem kesinlikle yüksek olacak. Ayrıntılar ve öneriler için - özel mesajlarda," diye okuyor Çeviri forum postası.
Bu forum gönderisinin NetStantard'a saldırı ile bağlantılı olup olmadığı belirsiz olsa da, bir fidye yazılımı üyesinin tehdit oyuncusu ile ortak olmak için temasa geçmesi çok zorlanmayacaktır.
MSP'ler, fidye yazılımı çeteleri için yüksek değerli bir hedeftir, çünkü çok sayıda şirketi aynı anda tek bir ihlal yoluyla şifrelemenin kolay bir yolunu sunar ve tehdit aktörleri için çok sayıda gasp fırsatına izin verir. Ayrıca, birçok şirket şifrelenirse, MSP'yi verileri korumak ve müşterilerinin dosyalarını kurtarmak için bir fidye ödemeye zorlayabilir.
Geçmişte, MSP'lere, Gandcrab fidye yazılımı operasyonu ve daha sonra Revil'in bir bağlı kuruluşu ile yönetilen hizmet sağlayıcılara yapılan saldırılara ilgi ve yetenek gösterdi.
Bununla birlikte, MSP'lere en önemli saldırı, Revil Ransomware'in binlerce şirketi şifreleyen bir Kaseya tedarik zinciri saldırısı gerçekleştirdiği Temmuz 2021'de gerçekleşti.
BleepingComputer, saldırı hakkında sorularla Netstandard'a ulaştı, ancak şu anda bir cevap almadı.
İspanya, radyasyon uyarısı sistemini sabote eden şüpheli bilgisayar korsanlarını tutukladı
DDOS 2022'de saldırı trendleri: UltraShort, Güçlü, MultiVector Saldırıları
Ransomware'de Hafta - 22 Temmuz 2022 - Saldırılar bol
Ransomware Gang tarafından ihlal edilen dijital güvenlik devi emri
Bilgisayar korsanları, Zelenskiy hakkında sahte haberleri yaymak için Ukrayna Radyo Ağı'nı ihlal ediyor
Kaynak: Bleeping Computer