Müze yazılım çözümleri sağlayıcısı Gallery Systems, devam eden BT kesintilerinin geçen hafta gerçekleşen bir fidye yazılımı saldırısından kaynaklandığını açıkladı.
Gallery Systems, Nisan 2022’de galeri ve koleksiyon yönetimi yazılımında dünya lideri Artsystems ile birleşerek kuruldu ve 800’den fazla müzeyi içeren etkileyici bir müşteri portföyüne sahip.
Önemli kullanıcılar arasında New York Modern Sanat Müzesi (MoMA), Metropolitan Sanat Müzesi (Met), Chrysler Sanat Müzesi, Seattle’daki Popüler Kültür Müzesi (MoPOP), Barnes Vakfı, Crystal Bridges Amerikan Müzesi yer almaktadır. Sanat ve San Francisco Modern Sanat Müzesi (SFMOMA).
BleepingComputer ile paylaşılan bir müşteri bildiriminde Gallery Systems, 28 Aralık’ta bir fidye yazılımı saldırısına maruz kaldığını ve bunun şirketin daha fazla cihazın şifrelenmesini önlemek için sistemleri çevrimdışına almasına neden olduğunu söyledi.
BleeingComputer ile paylaşılan müşteri bildirim mektubunda, “28 Aralık 2023 Perşembe günü, yazılımımızı çalıştıran belirli bilgisayar sistemleri şifrelendi ve bu da onların çalışmasını engelledi” diyor.
“Yazılıma erişimi yeniden sağlamak için 24 saat çalışıyoruz ve bu süre zarfında gösterdiğiniz sabır için içtenlikle teşekkür ederiz. Verilerinizi mevcut en son yedeklemeyle geri yükleyeceğiz.”
Bazı şifreli sunucular, eMuseum adı verilen çevrimiçi genel görüntüleme platformu da dahil olmak üzere çeşitli Galeri Sistemleri hizmetlerinin barındırılmasından sorumludur.
Müzeler ve kolejler, şirket saldırıya yanıt verirken artık çevrimdışı olan emuseum.com alt alanları aracılığıyla aranabilir çevrimiçi koleksiyonlar ve sergiler oluşturmak için bu hizmeti yaygın olarak kullanıyor.
Gallery Systems, kolluk kuvvetlerine bildirimde bulunduğunu ve ihlalin etkisini belirlemek için dahili bir soruşturma yürüttüğünü ve daha fazla bilgi elde edildiğinde müşterilere güncelleme sağlama sözü verdiğini söyledi.
Bu satırların yazıldığı tarih itibariyle hiçbir büyük fidye yazılımı grubu Galeri Sistemlerine yönelik bir saldırının sorumluluğunu üstlenmediğinden tehdit aktörleri bilinmiyor.
BleepingComputer, siber saldırı ve potansiyel etkisine ilişkin soruları için Gallery Systems ile iletişime geçti ancak henüz bir yanıt alamadık.