ABD’ye düzenlenen siber saldırı 50 şirketi etkiledi!
Teksas merkezli BT şirketi SolarWinds tarafından geliştirilen ağ yönetimi yazılımına sızarak büyük kuruluşlara erişim sağlamayı başardığı siber atağı tespit eden siber güvenlik şirketi FireEye, saldırının 50 şirketi “gerçekten etkilediğini” söylüyor.
FireEye CEO’su Kevin Mandia, yaklaşık 18 bin kuruluşun ağında kötü amaçlı kodun tespit edildiğini fakat sadece 50 şirketin büyük ihlallere uğradığını söyledi.
Saldırı üzerine sürdürülen araştırmaları dahilinde saldırının ilk denemesinin 2019 yılının Ekim ayında gerçekleştirildiğini fark ettiklerini belirten Mandia, “Ekim’de, zararsız bir kod değişikliğinde provaya başlandı. Daha sonra Mart ayında, bu saldırının arkasındakiler tarafından tedarik zincirine kötü amaçlı kod eklendi. Herkesi etkileyen arka kapı işte bu…” açıklamasında bulundu.
“Saldırıyı anlamak yıllar alabilir”
Erişim, bilgisayar korsanlarının bu yazılımı kullanan kuruluşların ağları üzerinde yüksek derecede kontrol sahibi olmasına izin verebilirdi, ancak saldırının yıkıcı bir etkiyi amaçlamadığı düşünülüyor.
SolarWinds Orion daha önce 300 bin müşterisinden 18 bininin etkilenmiş olabileceğini söylemişti, ancak bu saldırının amacının müşteri veya vatandaş verilerini elde etmek olduğuna dair hiçbir işaret yok.
Hack’i “Sunburst” olarak adlandıran araştırmacılar, siber saldırının asıl doğasını tam olarak anlamanın yıllar alabileceğini söylüyor. Moskova ile bağlantılı bilgisayar korsanlarının uzun yıllardır ABD’nin sırlarını çevrimiçi olarak çalmaya çalıştığına inanılıyor.
İngiltere de dahil olmak üzere dünyanın dört bir yanındaki diğer bazı kuruluşların, aynı ağ yönetimi yazılımını kullanan bilgisayar korsanları tarafından hedef alındığı tahmin ediliyor.
Şirketlerin teknolojiye bağımlı hale gelmesiyle siber suçlar büyük oranda artış gösterdi. İşte 2021’nin en gelişmiş siber tehditleri… OKUMAK İÇİN TIKLAYIN
Kaynak: BBC
