ABŞ-da 1000 golaý dürli kompaniýalaryň torlarynyň işini togtadan ransomware programmasynyň (maglumatlary şifrlemek arkaly töleg talap etmek üçin ulanylýan programma) ýaýraýandygy barada bellendi. Hakerler Kaseya kompaniýanyň uzaklykdan dolandyrmak üçin niýetlenen VSA (Virtual System Administrator) programma üpjünçiligine aralaşmagy başardylar we ony ransomware programmasyny ýaýratmak üçin ulandylar. Olar IT infrastrukturada giňden ulanylýan programma üpjünçiligi zäherlemek bilen, zyýanly kodunyň awtomatiki görnüşde paýlanýan VSA täzelenmeleri bilen birlikde ýaýramagyny üpjün edip bildiler.

VSA infrastrukturanyň üsti bilen giňden ýaýran ransomware programmasy 17 sany ýurtlaryň çäginde müňlerçe kompaniýalaryň torlaryna aralaşmagy başardy. Bilermenleriň pikirine görä, zyýanly programma üpjünçiligi VSA programma üpjünçiligine 0-day gowşaklygyň kömegi bilen ornaşdyryldy. Zyýanly programma üpjünçiligi edaralaryň torlaryna aralaşyp, ähli maglumatlary şifrleýär we şifri açýan açar üçin pidalardan töleg talap edýär. VSA programma üpjünçiligi jemi 37 müň müşderiler tarapyndan ulanylýar.

Kaseya kompaniýasy torlaryň gowşaklyklaryny barlamak üçin ýörite kömekçi programmasyny çykardy. Edaralaryň torlaryny zyýanly programma üpjünçiligi bilen zäherlemek üçin ulanylýan gowşaklygyň düzedişi hem ýakyn günlerde çykarylmagy meýilleşdirilýär. Häzirki wagtda Kaseya müşderilerine serwerlerini öçük saklamagy maslahat berýär.

Çeşme: 3dnews.ru