SolarWinds saldırısını gerçekleştirdiği iddia edilen Rus hackerların, eski ABD Başkanı Donald Trump dönemindeki Anayurt Güvenliği (DHS) Bakanına ve aynı kurumun siber güvenlik çalışanlarına ait e-posta hesaplarına erişim sağladığı ortaya çıktı.
SolarWinds saldırısını gerçekleştirdiği iddia edilen Rus hackerların, eski ABD Başkanı Donald Trump dönemindeki Anayurt Güvenliği (DHS) Bakanına ve aynı kurumun siber güvenlik çalışanlarına ait e-posta hesaplarına erişim sağladığı ortaya çıktı.
Dönemin Anayurt Güvenliği Bakanı Chad Wolf ve ekibinin böyle bir saldırıya uğraması ABD hükümetinin henüz daha kendini koruyamazken vatandaşlarını nasıl koruyacağı tartışmasını da beraberinde getirdi. Pek çok güvenlik araştırmacısı ve siber güvenlik uzmanı ABD’nin bunu sağlamakta henüz yetersiz kaldığı değerlendirmesinde bulundu.
Rusya’ya Karşı Önlemler ve Misillemeler Olabilir
ABD Senatosu İç Güvenlik ve Devlet İşleri Komitesinden Rob Portman, “SolarWinds saldırısı, yabancı düşmanlarımız için bir zafer ve Anayurt Güvenliği Bakanlığı için bir başarısızlıktı.” ifadelerini kullandı. Rus hackerlar tarafından çalınan bilgiler için Rob Portman, “Bakanlığın hazineleri” yorumunu yaptı.
Biden yönetimi, SolarWinds saldırısının yaralarını sarmaya çalışırken aynı zamanda Rusya’ya karşı önlemlerin ve hatta misillemelerin olabileceğini ifade etti. Ortaya çıkan yeni detaylar ise DHS ve hatta Enerji Bakanlığı da dahil olmak üzere diğer kurumların, hackerların üst düzey yetkililerin programlarına eriştiğini ortaya koydu.
Yetersiz Saldırı Teçhizatlarından Ötürü Saldırı Savuşturulamadı
SolarWinds saldırısı ve Microsoft Exchange programını etkileyen siber saldırı sonrasında federal kurumlardaki güvenlik zafiyetleri endişeleri artırdı. Her iki saldırıda da siber saldırganların hükümet tarafından tespit edilemeyip özel şirketler tarafından tespit edilmesi bu endişeleri daha da artırdı.
Federal Havacılık İdaresi’nin saldırıdan etkilenen kurumlar arasında olduğunu doğrulayan eski bir yönetim yetkilisi, ajansın yetersiz teknolojik teçhizatlarından dolayı saldırıyı savuşturmakta başarısız olduğunu ve SolarWinds yazılımını kaç sunucunun çalıştırdığını belirlemek için bile haftalarca mücadele edildiğini söyledi.
Federal Havacılık İdaresi yetkilileri ise ilk olarak şubat ortasında SolarWinds saldırısından etkilenmediğini duyurmuştu. Ancak aradan geçen birkaç gün sonra araştırmaya devam ettiğine dair ikinci bir açıklama yapmıştı.
Saldırıdan 9 Devlet Kurumu Etkilendi
Süregelen siber saldırılar, ABD’deki kamu ve özel sektördeki güvenlik açıklarını gözler önüne serdi. Düzinelerce özel sektör şirket ile birlikte en az dokuz federal kurum SolarWinds saldırısına uğradı. ABD’li yetkililer, siber saldırının Rus hackerların işi olduğunu belirtmişti fakat Rus yetkililer siber saldırı suçlamasını reddetmişti.
İlk yorum yapan olun