ABD’nin yeni Pearl Harbour’ı olarak nitelendirilen tarihinin belki de en büyük siber saldırısında FBI soruşturması sürüyor.
Ağ, sistem ve diğer BT ihtiyaçlarını karşılamak için yazılımlar üreten ve dünya genelinde çok fazla kullanılan Orion yazılımının üreticisi olan SolarWinds’e siber saldırı düzenlendiği, Orion yazılımı güncellemellerine virüs programı yüklendiği, aylar sonra ortaya çıkmıştı.
Kamu kurumları ve şirketler güncellemeleri yaptığında ise virüs, sistemin içine girmiş, Aralık başına kadar aylarca kimsenin ruhu duymamıştı.
Sadece ABD Ticaret Bakanlığı doğrulasa da Dışişleri Bakanlığı dahil, birçok kamu kurumunun ve özel şirketin bilgisayar ağlarına girildiği, özellikle elektronik posta yazışmalarının yaz aylarından beri takip edildiği sanılıyor.
FireEye siber güvenliği şirketine de sızan siber korsanlar, zafiyetlerin tespit edilmesini sağlayan kırmızı takım araçlarını ele geçirmişti.
Noellerini Hasar Tespitle Geçirdiler
ABD’de şirket ve kurum yetkilileri, bu Noel tatillerini, sistemlerine sızılıp sızılmadığını, hangi bilgilerin çalındığını anlamaya çalışarak geçirdi.
Uzmanların bildirdiğine göre, FireEye’da Pulse Secure, Microsoft, Fortinet, Atlassian, Citrix, Zoho ve Adobe”yi etkileyen 16 zafiyet bilgisi de siber korsanların ele geçirdiği unsurlar arasında.
İddiaya göre, üstelik bu unsurların 8’i Microsoft ürünlerini ilgilendiriyor ve yamalar çabucak yapılmazsa milyonlarca bilgisayar siber saldırıya uğrama tehlikesiyle karşı karşıya.
Hangi Kaynak Kodlarının Çalındığı Açıklanmadı
Reuters Ajansı, korsanların Microsoft’un büyük titizlikle koruduğu bazı kaynak kodlarının da çalınan veriler arasında olduğunu bildirdi.
Ancak hangi kaynak kodların ele geçirildiği konusunda henüz bir açıklama yapılmadı.
Uzmanların birçoğu kaynak kodların korsanların eline geçmesinin Microsoft ürünlerini saldırılara karşı daha zayıf hale getirdiğini belirtirken, Siber güvenlik araştırmacılarından Matt Tait, “Microsoft’un kripto anahtarlarını ya da şifreyi kodun içinde bırakma gibi bir hata yapacağını hiç sanmam” dedi.
Tait, kodların çalınmasının, Microsoft müşterilerinin güvenliğini ciddi bir tehlikeye atacağını sanmadığını söyledi.
Uzmanlar, siber korsanların kaynak kodları çalmasının asıl sebebinin, çok daha büyük bir saldırıya hazırlık olabileceğini de belirtiyor.
ABD’li yetkililer, siber saldırının arkasında Rusya’nın olduğu kanısında.
Kremlin ise bu suçlamayı kesin dille reddediyor.
