ABD’de başta devlet kurumları olmak üzere birçok kurumu sarsan SolarWinds siber saldırısı, ülkenin nükleer silahlarını da hedef aldı. Rusya destekli olduğu öne sürülen siber saldırganların , nükleer silahların korunmasından sorumlu olan Ulusal Nükleer Güvenlik Ajansı’nın (NNSA) sistemlerine de sızdığı ortaya çıktı.
ABD Enerji Bakanlığından yapılan açıklamada, söz konusu saldırının NNSA’yi de etkilediğine ilişkin kanıtların var olduğu bildirildi.
Açıklamada, devlet ve siber güvenlik sektörüyle iş birliği halinde SolarWinds saldırısına karşılık verildiği vurgulandı. Saldırıya ilişkin soruşturmanın sürdürüldüğü bilgisine yer verilen duyuruda ayrıca zafiyetten etkilenen tüm yazılımların belirlenerek ivedilikle kaldırıldığı belirtildi.
BİRÇOK KURUMDA ŞÜPHELİ AKTİVİTELERE RASTLANDI
Enerji Bakanlığında yürütülen soruşturma sonuçlarına göre, nükleer silahların güvenliğinden sorumlu olan NNSA’nın güvenli nakliye birimi ofisi, Enerji Düzenleme Komisyonu (FERC), New Mexico ve Washington’daki Sandi ve Los Alamos laboratuvarlarında şüpheli aktivitelere rastlandı.
ABD Siber Güvenlik ve Alt Yapı Güvenliği Ajansından (CISA) geçtiğimiz günlerde yayımlanan uyarıda Rusya destekli olduğu öne sürülen APT29 (aka Cozy Bear) kod adlı bir siber tehdit grubun SolarWinds saldırısından etkilenen kurumların ağlarında uzun süredir var olduğunun tespit edildiğini duyurmuştu.
SolarWinds şirketinin birçok kurumda geniş bir müşteri portföyünün olması, başka devlet kurumlarında da ciddi güvenlik endişelerine neden oldu. Firmanın müşterileri arasına dünyanın en büyük şirketlerinin yer aldığı Fortune 500 listesindeki şirketler ve ABD’de ilk 10’da yer alan telekomünikasyon firmaları bulunuyor.
Siber Bülten abone listesine kaydolmak için formu doldurunuz