Kaliforniya merkezli ağ donanımı üreticisi ‘A10 Networks’, BleepingComputer’a Play fidye yazılımı çetesinin kısa süreliğine BT altyapısına erişim sağladığını ve verileri ele geçirdiğini doğruladı.
A10 Networks, yazılım ve donanım uygulama dağıtım denetleyicileri (ADC), kimlik yönetimi çözümleri ve bant genişliği yönetimi cihazları üretiminde uzmanlaşırken güvenlik duvarı ve DDoS tehdit istihbaratı ve azaltma hizmetleri de sunar.
Müşterileri arasında Twitter, LinkedIn, Samsung, Uber, NTT Communications, Sony Pictures, Windows Azure, Xbox, Yahoo, Alibaba, China Mobile, Comcast, Deutsche Telekom, Softbank, GE Healthcare, GoDaddy ve Huffington Post bulunmaktadır.
Bu hafta başlarında sunulan 8-K dosyalamasında şirket, güvenlik olayının 23 Ocak 2023’te meydana geldiğini ve BT ekibinin izinsiz girişi durdurup hasarı kontrol altına almadan önce birkaç saat sürdüğünü söylüyor.
Şirketin soruşturması, tehdit aktörlerinin ortak sürücülere, dağıtılan kötü amaçlı yazılımlara ve insan kaynakları, finans ve yasal işlevlerle ilgili ‘tehlikeye girmiş’ verilere erişim sağlamayı başardıklarını belirledi.
Başarılı ağa izinsiz girişe rağmen firma, güvenlik olayının ürün veya çözümlerinden hiçbirini etkilemediğini ve müşterilerini etkilemiş olamayacağını söylüyor.
8-K dosyalamasında “Dış uzmanlarla çalışan Şirket, saldırıyı kendi ağı içinde kontrol altına aldı ve olayı ilgili kolluk kuvvetlerine bildirdi” yazıyor.
“Şirket şu anda bu olayın faaliyetleri üzerinde önemli bir etkisi olmasını beklemiyor.”
Play fidye yazılımı çetesi dün A10 Networks’ü şantaj sitesine ekledi ve Pazar günkü izinsiz giriş sırasında çaldığı dosyaları sızdırmakla tehdit etti.
Tehdit aktörleri, teknik belgeler, çalışan ve müşteri belgeleri, sözleşmeler ve kişisel veriler dahil olmak üzere gizli dosyalara sahip olduklarını iddia ederler.
Play fidye yazılımı grubu, uzaktan kod yürütme (RCE) elde etmek ve kurban ağlarına sızmak için bir Microsoft Exchange kusurunu hedef almasıyla tanınan en aktif oyunculardan biri haline geldi.
Çete kısa süre önce Belçika’nın Antwerp kentini, orta Avrupa’daki H-Hotels otel zincirini, Arnold Clark otomobil perakendecisini ve bulut bilişim hizmetleri sağlayıcısı Rackspace’i ele geçirdi.