SolarWinds Saldırısı Hızla Yayılmaya Devam Ediyor

İçerik: SolarWinds Saldırısı Hızla Yayılmaya Devam Ediyor

blank
Rusya’yı suçlayan saldırı yerel, eyalet ve federal kurumların yanı sıra büyük şirketleri de vurdu.

Dışişleri Bakanlığı, Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve güvenlik firmalarına göre, bir Rus istihbarat teşkilatı ABD’deki yerel, eyalet ve federal kurumları ve Microsoft dahil özel şirketleri etkileyen sofistike bir kötü amaçlı yazılım kampanyası yürüttü. Hazine Departmanında üst düzey yöneticiler tarafından kullanılan bir e-posta sistemini de içeren büyük çaplı ihlal, bu yılın başlarında bilgisayar korsanlarının SolarWinds’in BT yönetim yazılımını tehlikeye atmasıyla başladı.

Austin, Teksas merkezli SolarWinds, bir kuruluşun bilgisayar ağlarında neler olup bittiğini görmesini sağlayan bir yazılım satıyor. Bilgisayar korsanları, bu yazılımın Orion adlı bir güncellemesine kötü amaçlı kod ekledi. Şirket, bozuk güncellemeyi yaklaşık 18.000 SolarWinds müşterisinin sistemlerine yüklediğini söyledi. Güvenliği ihlal edilen güncellemenin, yeni bilgiler ortaya çıktıkça ölçeği büyümeye devam eden kapsamlı bir etkisi oldu.

19 Aralık’ta Başkan Donald Trump, saldırının arkasında Çin’in olabileceği fikrini Twitter’da duyurdu. Çin’in katılımı önerisini destekleyecek kanıt sunmayan Trump, daha önce bir radyo röportajında ​​”bu faaliyete katılanların Ruslar olduğunu oldukça açık bir şekilde söyleyebiliriz” diyen Dışişleri Bakanı Mike Pompeo’yu etiketledi.

Ortak bir açıklamada, ABD ulusal güvenlik kurumları ihlali “önemli ve devam eden” olarak nitelendirdi. Kaç ajansın etkilendiği veya şimdiye kadar hangi bilgileri hackerların çalmış olabileceği hala belirsiz. Ancak tüm hesaplara göre kötü amaçlı yazılım son derece güçlüdür. Her ikisi de virüs bulaşmış olan Microsoft ve güvenlik firması FireEye tarafından yapılan bir analize göre, kötü amaçlı yazılım, bilgisayar korsanlarına etkilenen sistemlere geniş erişim sağlıyor.

Microsoft, saldırı sırasında hedef alınan 40’tan fazla müşteri belirlediğini söyledi. Hack ve sonrasında daha fazla bilginin ortaya çıkması muhtemeldir.

Bilgisayar korsanları kötü amaçlı yazılımları bir yazılım güncellemesine nasıl soktu?
Hackerlar, SolarWinds’in Orion ürününe yönelik güncellemeleri bir araya getirmek için kullandığı bir sisteme erişmeyi başardılar, şirket 14 Aralık’ta SEC’e başvuruda bulundu. Oradan, başka türlü yasal yazılım güncellemesine kötü amaçlı kod eklediler. Bu, bir tedarik zinciri saldırısı olarak bilinir çünkü yazılımı, montaj aşamasında olduğu için etkilemektedir.

Bilgisayar korsanlarının, kötü amaçlı yazılımlarını güvenilir bir yazılım parçası içinde paketlediği için bir tedarik zinciri saldırısını gerçekleştirmeleri için büyük bir darbe. Bilgisayar korsanları, bir kimlik avı kampanyasıyla kötü amaçlı yazılım indirmeleri için tek tek hedefleri kandırmak yerine, birkaç devlet kurumuna ve şirkete Orion güncellemesini SolarWinds’in yönlendirmesiyle yüklemek için güvenebilirdi.

Yaklaşım bu durumda özellikle güçlüdür çünkü dünya çapında binlerce şirket ve devlet kurumunun Orion yazılımını kullandığı bildirilmektedir. Bozuk yazılım güncellemesinin yayınlanmasıyla, SolarWinds’in geniş müşteri listesi potansiyel bilgisayar korsanlığı hedefleri haline geldi.

0 0 Puan
Konu Puanı

Teknoloji.news: SolarWinds Saldırısı Hızla Yayılmaya Devam Ediyor

Hakkında Taylan Özgür İnal

blank

Tekrar kontrol edin

blank

Ukrayna, Tanklarını ASELSAN Telsizleri ile Modernize Etti

Ukrayna, Tanklarını ASELSAN Telsizleri ile Modernize Etti: Lviv Zırhlı Fabrikası, modernize edilmiş T-64 ve T-72 …

guest
0 Yorum
Satır içi geri bildirimler
Bütün yorumları gör