Kritik altyapı sağlayıcısı PSI Software fidye yazılımının saldırısına uğradı

   Şubat 20, 2024  Posted in CyberSecurityDive


Dalış Özeti:

  • Almanya merkezli bir kritik altyapı yazılımı ve lojistik platformları satıcısı olan PSI Software, şirketin ilk olarak Perşembe günü tespit ettiği bir fidye yazılımı saldırısının ardından azalan kapasiteyle çalışıyor.
  • PSI, saldırının PSI’ın dahili BT altyapısını etkilediğini ve şirketin buna tüm harici bağlantıları ve sistemleri kapatarak yanıt verdiğini söyledi. Pazartesi güncelle. Şirketin web sitesinin geri kalanı çevrimdışı.
  • PSI yaptığı açıklamada, “Şu anda saldırının kesin vektörünü analiz ediyoruz” dedi. “Şu anda müşteri tesislerindeki PSI sistemlerinin tehlikeye girdiğine dair hiçbir belirti yok. Mevcut bilgilere göre müşteri sistemlerinin bakımı için uzaktan bağlantılara erişim sağlanamıyordu.”

Dalış Bilgisi:

PSI’ya yönelik saldırı, kritik altyapılara yönelik kötü niyetli faaliyetlerin arttığı ve tehdit aktörlerinin BT ortamlarında yer edineceği endişesinin olduğu bir dönemde gerçekleşti.

PSI Yazılımı, enerji kontrolü, operasyonel yönetim, ağ kullanımı, boru hattı yönetimi ve sızıntı tespiti için kontrol sistemleri sağlar. PSI, ABD’de bir yan kuruluş işletiyor ve IBM, Microsoft, Oracle ve SAP dahil olmak üzere ABD merkezli büyük kurumsal satıcılardan ürünler satın alıyor.

Şirket, 15 Şubat’ta ağında olağandışı bir etkinlik tespit ettikten sonra e-posta sistemini kapattı. E-posta yazışmaları çevrimdışı kaldı ve PSI, onların tavsiyeleri doğrultusunda Alman yetkililerle ve dışarıdan uzmanlarla temasa geçtiğini söyledi.

Federal siber yetkililer bu ay çok sayıda uyarı yayınladılar. Çin devletiyle bağlantılı aktörlerin ön konumlandırması Gelecekteki potansiyel kesintiler için. Devlet destekli tehdit aktörleri kendilerini kritik altyapı sistemlerine yerleştirdiler ulaşım, enerji, iletişim ve suyu kapsıyor ve bazı müdahaleler 2019’a kadar uzanıyor.

2023’ün sonlarında ortaya çıkan bir hizmet olarak fidye yazılımı operasyonu olan Hunters International, Cumartesi günü PSI’ya yönelik saldırının sorumluluğunu üstlendi ve iddiaya göre şirketten toplam 88 GB’lık 36.000’den fazla dosya çaldı. RedPacket Güvenliği.



Source link