ABD Hazine Bakanlığına Saldırı Düzenlendi

 

ABD, siber güvenlik şirketi FirEye’a yönelik düzenlenen saldırının ardından, Rusya destekli olduğu öne sürülen ikinci bir siber saldırıyla sarsıldı


Washington Post gazetesinin iddiasına göre Rusya hükümetinin çalıştırdığı siber saldırganlar, Hazine Bakanlığı, ABD Ticaret Bakanlığına bağlı Ulusal Telekomünikasyon ve Enformasyon İdaresi (NTIA) ve Fireeye’a ait büyük çapta veriyi ele geçirdi.

Saldırganlar, NTIA’da bulunan Microsoft Office sistemlerine de sızarak büyük bir veri hırsızlığı gerçekleştirdi.

ABD Ulusal Güvenlik Konseyi, saldırıya ilişkin acil bir toplantı düzenlendiğini duyurdu. Konsey sözcüsü John Ullyot yaptığı açıklamada, “ABD hükümeti, durumun farkında ve duruma ilişkin ayrıntıları ortaya çıkarmak için gerekli tüm adımlar atılıyor.” ifadelerini kullandı.

FireEye’dan  yapılan açıklamada ise saldırının ilk olarak yazılım sağlayıcısı şirket SolarWinds’in sistemlerine sızılmasıyla başladığı tespit edildiği değerlendirmesi yer aldı. Saldırının bir Supply Chain (tedarik zinciri) saldırısı olduğu ve saldırıdan FireEye firmasının da etkilendiği belirtildi. Firma duruma karşı tedbirlerin yer aldığı bir yazıyı GitHub üzerinden kamuoyuyla paylaştı.

Sistemlere sızılmasının ardından siber saldırganlar zararlı yazılım yerleştirilen Orion yazılımının güncellemesini kullanıcılara yüklemesi için gönderdi. Böylelikle başta Hazine Bakanlığı olmak üzere birçok kamu ve özel sektör kurumuna ait sistemlere sızma gerçekleştirildi.

SolarWinds şirketinin birçok kurumda geniş bir müşteri portföyünün olması, başka devlet kurumlarında da ciddi güvenlik endişelerine neden oldu. Firmanın müşterileri arasına dünyanın en büyük şirketlerinin yer aldığı Fortune 500 listesindeki şirketler ve ABD’de ilk 10’da yer alan  telekomünikasyon firmaları bulunuyor.

Rusya Dışişleri Bakanlığından ise konuya ilişkin yapılan açıklamada, olayın ABD medyası tarafından Rusya’yı suçlamak için dile getirilen temelsiz iddialardan ibaret olduğu belirtildi.

 

Yazımızı Nasıl Buldunuz?

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*