Kaseya’ın Müşterileri İçin Satın Aldığı Fidye Anahtarı Dark Web’e Düştü
Temmuz ayında REvil fidye yazılımı çetesi, Kaseya VSA uzaktan yönetim uygulamasındaki sıfırıncı gün güvenlik açığından yararlanarak dünya çapındaki hizmet sağlayıcılara büyük bir saldırı başlatmış ve bir çok müşteri bundan etkilenmişti. Bu saldırı, yaklaşık altmış hizmet sağlayıcısını ve tahmini 1.500 işletmeyi şifreleyerek tarihteki en büyük fidye yazılımı saldırılardan biri haline gelmişti. Saldırı sonrası fidyeciler Kaseya’dan şifre çözücü anahtar için 70 milyon dolar talep etmişlerdi.
Tüm gelişmeler sonrası fidyeciler birden bire ortadan kaybolmuş ancak sözde FBI’ında devreye girmesi ile firma bir şekilde şifre çözme anahtarını elde etmiş ve müşterilerine ücretsiz olarak dağıtmaya başlamıştı.
Şifre çözme anahtarı sızdırıldı
Güvenlik araştırmacısı Pancak3 , bir dark web forumunda REvil şifre çözücü olduğunu iddia ettiği bir ekran görüntüsünü yayınladığını açıkladı.
Güvenlik araştırmacılar önce temkinli yaklaşsada yaptıkları testlerde paylaşılan anahtarın Kaseya fidye saldırısnda kullanıldığı ve şifrelenmiş dosyları çözebildiği tespit etti.
Kaseya şifre çözücünün kim ve neden forumlarda paylaştığı şu an için belli değil.
Kaynak: bleepingcomputer.com