ABD, siber güvenlik şirketi FirEye’a yönelik düzenlenen saldırının ardından, Rusya destekli olduğu öne sürülen ikinci bir siber saldırıyla sarsıldı
Washington Post gazetesinin iddiasına göre Rusya hükümetinin çalıştırdığı siber saldırganlar, Hazine Bakanlığı, ABD Ticaret Bakanlığına bağlı Ulusal Telekomünikasyon ve Enformasyon İdaresi (NTIA) ve Fireeye’a ait büyük çapta veriyi ele geçirdi.
Saldırganlar, NTIA’da bulunan Microsoft Office sistemlerine de sızarak büyük bir veri hırsızlığı gerçekleştirdi.
ABD Ulusal Güvenlik Konseyi, saldırıya ilişkin acil bir toplantı düzenlendiğini duyurdu. Konsey sözcüsü John Ullyot yaptığı açıklamada, “ABD hükümeti, durumun farkında ve duruma ilişkin ayrıntıları ortaya çıkarmak için gerekli tüm adımlar atılıyor.” ifadelerini kullandı.
FireEye’dan yapılan açıklamada ise saldırının ilk olarak yazılım sağlayıcısı şirket SolarWinds’in sistemlerine sızılmasıyla başladığı tespit edildiği değerlendirmesi yer aldı. Saldırının bir Supply Chain (tedarik zinciri) saldırısı olduğu ve saldırıdan FireEye firmasının da etkilendiği belirtildi. Firma duruma karşı tedbirlerin yer aldığı bir yazıyı GitHub üzerinden kamuoyuyla paylaştı.
Sistemlere sızılmasının ardından siber saldırganlar zararlı yazılım yerleştirilen Orion yazılımının güncellemesini kullanıcılara yüklemesi için gönderdi. Böylelikle başta Hazine Bakanlığı olmak üzere birçok kamu ve özel sektör kurumuna ait sistemlere sızma gerçekleştirildi.
SolarWinds şirketinin birçok kurumda geniş bir müşteri portföyünün olması, başka devlet kurumlarında da ciddi güvenlik endişelerine neden oldu. Firmanın müşterileri arasına dünyanın en büyük şirketlerinin yer aldığı Fortune 500 listesindeki şirketler ve ABD’de ilk 10’da yer alan telekomünikasyon firmaları bulunuyor.
Rusya Dışişleri Bakanlığından ise konuya ilişkin yapılan açıklamada, olayın ABD medyası tarafından Rusya’yı suçlamak için dile getirilen temelsiz iddialardan ibaret olduğu belirtildi.
İlk yorum yapan olun