ABD’de siber güvenlik şirketi Fireye’a yönelik saldırının ardından Rusya destekli olduğu öne sürülen ikinci bir siber saldırı Hazine Bakanlığı’na düzenlendi.
Washington Post gazetesinin iddiasına göre Rusya hükümetinin çalıştırdığı bilgisayar korsanları, Hazine Bakanlığı, ABD Ticaret Bakanlığına bağlı Ulusal Telekomünikasyon ve Enformasyon İdaresi (NTIA) ve Fireeye’a ait büyük çapta veriyi ele geçirdi.
Saldırganlar, NTIA’da bulunan Microsoft Office sistemlerine de sızarak büyük bir veri hırsızlığı gerçekleştirdi.
ABD Ulusal Güvenlik Konseyi, saldırıya ilişkin acil bir toplantı düzenlendiğini duyurdu. Konsey sözcüsü John Ullyot yaptığı açıklamada, “ABD hükümeti, durumun farkında ve duruma ilişkin ayrıntıları ortaya çıkarmak için gerekli tüm adımlar atılıyor.” ifadelerini kullandı.
2020’nin en büyük hack olayı FireEye saldırısıyla ilgili bilmeniz gereken 8 şey
FireEye’dan yapılan açıklamada ise saldırının ilk olarak yazılım sağlayıcısı şirket SolarWinds’in sistemlerine sızılmasıyla başladığı tespit edildiği değerlendirmesi yer aldı. Saldırının bir Supply Chain (tedarik zinciri) saldırısı olduğu ve saldırıdan Fireye firmasının da etkilendiği belirtildi. Firma duruma karşı tedbirlerin yer aldığı bir yazıyı GitHub üzerinden kamuoyuyla paylaştı.
ÇOK SAYIDA KAMU KURUMU VE ÖZEL ŞİRKET RİSK ALTINDA
Sistemlere sızılmasının ardından siber saldırganlar zararlı yazılım yerleştirilen Orion yazılımının güncellemesini kullanıcılara yüklemesi için gönderdi. Böylelikle başta Hazine Bakanlığı olmak üzere birçok kamu ve özel sektör kurumuna ait sistemlere sızma gerçekleştirildi.
SolarWinds şirketinin birçok kurumda geniş bir müşteri portföyünün olması, başka devlet kurumlarında da ciddi güvenlik endişelerine neden oldu. Firmanın müşterileri arasına dünyanın en büyük şirketlerinin yer aldığı Fortune 500 listesindeki şirketler ve ABD’de ilk 10’da yer alan telekomünikasyon firmaları bulunuyor.
Rusya Dışişleri Bakanlığından ise konuya ilişkin yapılan açıklamada, olayın ABD medyası tarafından Rusya’yı suçlamak içidile getirilen temelsiz iddialardan ibaret olduğu belirtildi.
Siber Bülten abone listesine kaydolmak için formu doldurunuz