Güvenlik uzmanları, SolarWinds üzerindeki siber saldırının açıkça iyi koordine edildiğini söylüyor. SolarWinds dünya genelinde kamu ve özel ağlar etkilenen yüzlerce cyberattackers binlerce kişinin işleri olduğunu söylüyor. Microsoft başkanı Brad Smith, ABD haber programı 60 Minutes’e yaptığı açıklamada, saldırının dahili bir analizinin “kesinlikle 1000’den fazla” yazılım mühendisinin dahil olduğunu ortaya çıkardığını söyledi.
Bu tehdit aktörlerinin kim olduğu veya çabalarını kimin koordine ettiği belirsizliğini koruyor, ancak çoğu uzman SolarWinds saldırısının Rus devleti tarafından desteklendiğine inanıyor. Smith, Rusya Hükümeti’nin daha önce Ukrayna’da kitlesel bir tedarik zinciri bozma taktiği kullandığını vurgulayarak bu iddiaya desteğini ekledi.
Aynı 60 Dakika bölümünde, FireEye’ın SolarWinds hack’ini nasıl keşfettiği de ortaya çıktı. Şirket CEO’su Kevin Mandia, bir güvenlik çalışanının, bir kişinin kendi adına kayıtlı iki telefonu olduğunu fark ettiğini söyledi. Daha fazla soruşturma, ikinci cihazın yasal olmadığını ortaya çıkardı. Saldırıda 4.032 satır kodun yer aldığı da ortaya çıktı.
Saldırganlar Yüzlerce Ağa Sızdı!
Görünüşe göre, Smith’in “dünyanın gördüğü en büyük ve en karmaşık saldırı” olarak adlandırdığı SolarWinds saldırısıyla ilgili olarak daha fazla bilgi kademeli olarak gün ışığına çıkmaya devam edecek. Malwarebytes, Microsoft, FireEye ve CrowdStrike dahil olmak üzere teknoloji satıcılarının tümü ve birkaç ABD Hükümeti kurumunun olduğu gibi etkilenmiştir.
SolarWinds saldırısı aylarca fark edilmeden kalabildiğinden, saldırganların yüzlerce kurumsal ağa sızmasına izin verdi. SolarWinds’in tehlikeye atılan Orion yazılımının 30.000’den fazla müşteriye sahip olduğuna inanılıyor.
Rusya’nın kendi Ulusal Bilgisayar Olayları Koordinasyon Merkezi de yerel işletmelere, özellikle kritik hizmetlere karşı misilleme saldırılarına hazırlıklı olmalarını tavsiye etti. Buna rağmen Rusya, SolarWinds saldırısıyla herhangi bir ilgisi olduğunu inkar etmeye devam ediyor.
