Matlab ve Simulink’in ünlü geliştiricisi Mathworks, 18 Mayıs 2025 Pazar günü başlayan önemli bir fidye yazılımı saldırısının ardından boğuşuyor.
Hem müşteriden arındıran hem de iç BT sistemlerini etkileyen olay, federal kolluk kuvvetlerine ve siber güvenlik uzmanlarının seferber edilmesine derhal bildirimde bulundu.
27 Mayıs itibariyle, bazıları bozulmuş veya çevrimdışı olmasına rağmen birçok hizmet geri getirildi.
.png
)
Zaman çizelgesi ve teknik etki
Mathworks’e yönelik fidye yazılımı saldırısı, kritik BT altyapısını hedefledi ve bu da birkaç çevrimiçi uygulamanın ve dahili sistemin kullanılamamasına neden oldu.
Fidye yazılımı, dosyaları şifreleyen ve yayınlanmaları için ödeme talep eden, genellikle ağ güvenliğindeki güvenlik açıklarından veya kimlik avı saldırıları yoluyla ödeme talep eden bir kötü amaçlı yazılım türüdür.
Teknik Terimler ve Kodlar:
- Ransomware: Halat çözme anahtarları için fidye talep eden verileri şifreleyen kötü amaçlı yazılımlar.
- SSO (tek oturum açma): Bir kullanıcının birden fazla uygulamaya erişmek için bir oturum açma kimlik bilgisi girmesine izin veren bir oturum/kullanıcı kimlik doğrulama işlemi.
- MFA (çok faktörlü kimlik doğrulama): İki veya daha fazla doğrulama faktörü gerektiren bir kimlik doğrulama yöntemi.
- Bozulmuş durum: Bir hizmetin kısmen mevcut olduğu ancak tam kapasitede çalışmadığı bir durum.
Olay Zaman Çizelgesi Vurguları:
- 18 Mayıs: Sorunların ilk tespiti; Birden fazla uygulama etkilendi.
- 21 Mayıs: SSO ve MFA, birçok oturum açma problemini çözerek restore edildi.
- 23-27 Mayıs: Matlab Online, Matlab Mobile, ThingsPeak, Matlab Grader, Cody, Matlab Cevapları, Bulut Merkezi ve Dosya Exchange’in kademeli restorasyonu. Dosya görüntüleme ve GitHub Sync gibi bazı özellikler mevcut değildir.
- İndirmeler: 27 Mayıs itibariyle hala kesintiye uğradı.
text# Example of a ransomware detection script in Python
import os
def detect_encrypted_files(directory):
suspicious_extensions = ['.locked', '.encrypted', '.crypt']
for root, dirs, files in os.walk(directory):
for file in files:
if any(file.endswith(ext) for ext in suspicious_extensions):
print(f"Potential ransomware file detected: {file}")
detect_encrypted_files('/path/to/scan')
Hizmet Restorasyonu ve Müşteri Etkisi
Mathworks, en yaygın kullanılan hizmetlerine erişimin geri yüklenmesine öncelik vermiştir.
En son güncellemelerden itibaren:
- Matlab Cevapları, Bulut Merkezi, Matlab Grader, Cody ve ThingsPeak mevcut kullanıcılar için geri yüklendi.
- Dosya değişimi bozulmuş bir durumda çalışır; Dosya görüntüleme ve GitHub senkronizasyonu hala devre dışı bırakılmıştır.
- Mathworks Hesabı hizmet bozulması yaşıyor, yeni hesap oluşturmayı önlemek ve iki aşamalı doğrulama ile aralıklı sorunlara neden oluyor.
- İndirme Yazılım yüklemesi veya güncellemesi gereken kullanıcıları etkileyerek kullanılamıyor.
11 Ekim 2024’ten beri oturum açmayan müşteriler giriş sorunlarıyla karşılaşabilir.
MathWorks, etkilenen kullanıcılara durum sayfasında listelenmeyen kesintilerle karşılaşırlarsa destek talepleri göndermelerini tavsiye etti.
Risk faktörleri ve gelecekteki hafifletme
Olay, yazılım endüstrisinde kalıcı fidye yazılımı riskinin altını çiziyor.
Mathworks’in kolluk kuvvetleri ve siber güvenlik uzmanları ile hızlı katılımı daha fazla hasarı azalttı, ancak etkinlik sağlam güvenlik protokollerinin önemini vurguluyor.
Fidye yazılımı saldırılarında temel risk faktörleri
| Risk faktörü | Tanım | Şiddet |
|---|---|---|
| Kimlik avı saldırıları | Eski yazılım istismarlara duyarlıdır | Yüksek |
| Patched Güvenlik Açıkları | İstismarlara duyarlı eski yazılım | Yüksek |
| Zayıf kimlik doğrulama | MFA veya güçlü şifre eksikliği | Orta |
| Yetersiz yedekleme prosedürleri | Son zamanlarda yedekleme yok, iyileşme karmaşıklaşıyor | Yüksek |
| Ağlarda yanal hareket | Tespit edilmeyen sistemler arasında hareket eden saldırganlar | Orta |
| İçeriden Tehditler | Çalışanlar yanlışlıkla veya kötü niyetli bir şekilde saldırganlara yardımcı olur | Orta |
Azaltma Stratejileri:
- Normal yazılım güncellemeleri ve yama yönetimi
- Zorunlu MFA ve güçlü şifre politikaları
- Çalışan Siber Güvenlik Farkındalık Eğitimi
- Sık, Güvenli Yedeklemeler ve Olağanüstü Olağanüstü Kazanma Planlaması
Mathworks sistemlerini geri yüklemeye devam ederken, olay kuruluşların siber güvenlik savunmalarını desteklemesi için kritik bir hatırlatma görevi görüyor.
Kullanıcılar, gerçek zamanlı güncellemeler için Mathworks durum sayfasını izlemeye ve kalıcı sorunları bildirmeye teşvik edilir.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!