ABD'deki SolarWinds Saldırılarının Boyutu Korkulandan Çok Daha Büyük

26
4
4
3
2
Geçtiğimiz günlerde ABD'de yalnızca birkaç düzine kurumu ve kuruluşu etkilediği düşünülen SolarWinds saldırılarının gerçek boyutu ortaya çıkmaya başladı. Yapılan incelemelere göre saldırılar, şu anlık içinde ABD hükümetinin ağlarının da bulunduğu 250'den fazla ağı etkiledi.

Birkaç hafta önce Amerika Birleşik Devletleri, dev bir siber saldırıyla karşı karşıya kalmıştı. Rusya bağlantılı saldırılar, ABD merkezli SolarWinds şirketinin ürettiği ağ yönetim yazılımını hedef almış ve bu yazılıma bir kod yerleştirilmişti. Bu kod sayesinde Rus hackerlar, ABD'de pek çok hedefin ağına girmeyi başarmıştı.

Geçtiğimiz günlerde Microsoft da 'SolarWinds' olarak isimlendirilen bu saldırılardan nasibini almıştı. Hackerlar, dev şirketin kaynak kod depolarına sızmayı başarmışlardı. Bu siber saldırının büyük bir saldırı olduğu bilinse de yeni yapılan açıklamalar, saldırının sanıldığından çok daha geniş çaplı olduğunu gösteriyor.

SolarWinds saldırıları korkulandan çok daha büyük:

solarwinds

The New York Times'ın haberine göre Senatör Mark Warner, saldırıların korkulduğundan çok daha kötü olduğunu belirtti. Senatör, saldırının çapının giderek genişlediğini, ABD hükümetinin de açık bir şekilde bunu engelleyemediğini ifade etti. Haberde saldırının tahmini büyüklüğü de paylaşıldı.

İlk tahminlere göre Rusya, ABD'deki 18 bin hükümet ve özel ağın yalnızca birkaç düzinesine erişim sağlayabilmişti. Fakat Amazon ve Microsoft gibi dev bulut hizmeti sağlayıcıları konuyu derin bir şekilde araştırınca yeni bir sayı ortaya çıktı. Rusya, ABD'de içinde hükümet ağlarının da bulunduğu 250'den fazla ağa erişim sağlamıştı.

siber saldırı

Times'ın haberine göre yaşanan bu saldırı, Cyber Command ve NSA tarafından yabancı ağlara yerleştirilen ve olası bir saldırıyı önceden tespit eden sistemin başarısızlığını ortaya koydu. Bununla birlikte kasım ayındaki ABD seçimleri, ABD hükümetinin tüm dikkatini seçimi korumaya vermesine neden oldu ve bı da böyle bir açık oluşturdu.

Bununla birlikte Times, hackerların saldırılarını gerçekleştirmek için kullandıkları SolarWinds şirketinin ürünlerinde zayıf bir güvenlik geçmişi olduğunu belirtti. Bu da şirketi kolay bir hedef haline getirmişti. SolarWinds'in ele geçirilen yazılımının bir kısmı Doğu Avrupa'da tasarlanmıştı. Dolayısıyla araştırmacılar şu anda saldırıların kaynağının bolca Rus istihbarat görevlisinin bulunduğu o bölgeden mi kaynaklandığını öğrenmeye çalışıyorlar.

Kaynak : https://www.nytimes.com/2021/01/02/us/politics/russian-hacking-government.html
26
4
4
3
2
Emoji İle Tepki Ver
26
4
4
3
2