ABD Enerji Bakanlığından yapılan açıklamada, söz konusu saldırının NNSA’yi de etkilediğine ilişkin kanıtların var olduğu bildirildi.
Açıklamada, devlet ve siber güvenlik sektörüyle iş birliği halinde SolarWinds saldırısına karşılık verildiği vurgulandı. Saldırıya ilişkin soruşturmanın sürdürüldüğü bilgisine yer verilen duyuruda ayrıca zafiyetten etkilenen tüm yazılımların belirlenerek ivedilikle kaldırıldığı belirtildi.
2020’nin en büyük hack olayı FireEye saldırısıyla ilgili bilmeniz gereken 8 şey
BİRÇOK KURUMDA ŞÜPHELİ AKTİVİTELERE RASTLANDI
Enerji Bakanlığında yürütülen soruşturma sonuçlarına göre, nükleer silahların güvenliğinden sorumlu olan NNSA’nın güvenli nakliye birimi ofisi, Enerji Düzenleme Komisyonu (FERC), New Mexico ve Washington’daki Sandi ve Los Alamos laboratuvarlarında şüpheli aktivitelere rastlandı.
ABD Siber Güvenlik ve Alt Yapı Güvenliği Ajansından (CISA) geçtiğimiz günlerde yayımlanan uyarıda Rusya destekli olduğu öne sürülen APT29 (aka Cozy Bear) kod adlı bir siber tehdit grubun SolarWinds saldırısından etkilenen kurumların ağlarında uzun süredir var olduğunun tespit edildiğini duyurmuştu.
SolarWinds şirketinin birçok kurumda geniş bir müşteri portföyünün olması, başka devlet kurumlarında da ciddi güvenlik endişelerine neden oldu. Firmanın müşterileri arasına dünyanın en büyük şirketlerinin yer aldığı Fortune 500 listesindeki şirketler ve ABD’de ilk 10’da yer alan telekomünikasyon firmaları bulunuyor.
Siber Bülten abone listesine kaydolmak için formu doldurunuz