Noel tatilinden bir haftadan kısa bir süre önce, Fransız BT hizmetleri şirketi Inetum Group, işletme ve müşterileri üzerinde sınırlı etkisi olan bir fidye yazılımı saldırısına uğradı.
26’dan fazla ülkede faaliyet gösteren Inetum, havacılık ve savunma, bankacılık, otomotiv, enerji ve kamu hizmetleri, sağlık, sigorta, perakende, kamu sektörü, ulaşım, telekom ve medya gibi çeşitli sektörlerdeki şirketlere dijital hizmetler sunuyor.
Sınırlı etki
Çok sayıda şirket için bir hizmet sağlayıcı olarak ve yaklaşık 2 milyar dolarlık bir gelire sahip olan grup, fidye yazılımı çeteleri için çekici bir hedeftir.
19 Aralık Pazar günü Inetum, Fransa’daki bazı operasyonlarını etkileyen ve müşteriler tarafından kullanılan daha büyük altyapılara yayılmayan bir fidye yazılımı saldırısının hedefi oldu.
Şirket, “Inetum müşterileri için ana altyapıların, iletişimin, işbirliği araçlarının veya teslimat operasyonlarının hiçbiri etkilenmedi” diye garanti veriyor. basın bülteni Perşembe günü.
Grubun kriz birimi, tehlikeye atıldığında müşterileri riske atabilecek hassas bağlantıları korumak için hızlı davrandı. Bu amaçla, operasyon ekipleri etkilenen ağdaki tüm sunucuları izole etti ve istemci VPN bağlantılarını sonlandırdı.
İlk soruşturma, saldırıda kullanılan fidye yazılımı türünü ve son zamanlardaki kritik Log4j güvenlik açığından olay sırasında yararlanılmadığını belirledi.
Inetum Group, kullanılan kötü amaçlı yazılımın adını açıklamadı, ancak Valery Marchive, Fransız yayını LeMagIt’in baş editörü, saldırganlar BlackCat fidye yazılımı kullandıALPHV ve Noberus olarak da bilinir.
Dosya şifreleyen kötü amaçlı yazılım, fidye yazılımı işlemleri için tipik olmayan ve en az 18 Kasım’dan beri saldırılarda kullanılan Rust’ta yazılmıştır. Symantec’teki araştırmacılar tarafından keşfedildi, bir Broadcom şirketi.
BlackCat’in sahip olduğu birçok gelişmiş özellik ve diğer bilgisayarlara yayılmasına, sanal makineleri ve ESXi hipervizörlerini sonlandırmasına ve bunları silmesine olanak tanıyan çok esnek bir yapılandırmayla birlikte gelir.
Inetum Group, yetkililere saldırı hakkında bilgi verdi ve uzman siber suç birimleriyle işbirliği yapıyor. Olay müdahale hizmetleri için üçüncü bir taraf da çağrıldı.
Şirket, şu anda müşterilere teslimat operasyonlarının güvenli olduğunu ve mesajlaşma ve işbirliği sistemlerinin etkilenmediğini belirtiyor.