Ulusal güvenlik ekipleri LONDRA / WASHINGTON (Reuters), ABD’li bilgi teknolojisi şirketi SolarWinds’in müşterilerini sekiz aydan fazla bir süredir fark edilmeden casusluk yapabilen şüpheli Rus bilgisayar korsanlarının yaygın siber saldırısının sonuçlarını kontrol altına almak için Pazartesi günü harekete geçti.
Ulusal güvenlik ekipleri, Rus siber saldırısını değerlendiriyor
ABD İç Güvenlik Bakanlığı Pazar günü bir acil durum uyarısı yayınlayarak, kullanıcılara “kötü niyetli aktörler” tarafından tehlikeye atıldığını söylediği SolarWinds yazılımının bağlantısını kesmelerini ve devre dışı bırakmalarını emretti.
ABD uyarısı, Reuters’ın şüpheli Rus bilgisayar korsanlarının, Hazine ve Ticaret departmanları da dahil olmak üzere çok sayıda Amerikan devlet kurumuna girmek için ele geçirilmiş yazılım güncellemelerini kullandığını bildirmesinin ardından geldi. Rusya saldırılarla herhangi bir bağlantısı olduğunu yalanladı.
Uzlaşmanın potansiyel ölçeği çok büyük. SolarWinds, Amerika Birleşik Devletleri’nin Fortune 500 şirketlerinin çoğunluğu ve Pentagon, Ulusal Güvenlik Ajansı ve Beyaz Saray dahil olmak üzere ABD hükümetindeki en hassas kurumların bazıları dahil olmak üzere 300.000 müşteriye sahiptir.
Soruşturmaya aşina olan iki kişi Reuters’a, şirketin Orion ağ yönetimi yazılımının güncellenmiş bir sürümünü çalıştıran herhangi bir kuruluşun, bilgisayar sistemlerine saldırganlar tarafından bir “arka kapı” takılmış olacağını söyledi.
Kaynaklardan biri, “Bundan sonra, saldırganların bu erişimden daha fazla yararlanmaya karar verip vermedikleri sorusu” dedi. Bununla birlikte, Pazartesi sabahı başlatılan kurumsal siber güvenlik soruşturmaları dalgasına aşina olan iki kişiye göre, ilk göstergeler bilgisayar korsanlarının kime girmeyi seçtikleri konusunda ayrımcılık yaptığını gösteriyor.
Bir yönetici, şirketinin SolarWinds ile ilgili ödünleri araştırdığını, ancak “şaşırtıcı derecede az” bulduğunu söyledi. “Bazı şeylerin aydınlandığını görüyoruz, ancak benim düşündüğüm şey SolarWinds’in pazara girmesi değildi” dedi.
İkinci bir şirketin hack’le ilgili soruşturmasına aşina olan başka bir kişi, bilgisayar korsanlarının görev odaklı göründüğünü söyledi. “Gördüğümüz şey tüm olasılıklardan çok daha az,” dedi. Bunu neşter gibi kullanıyorlar.
SolarWinds, ihlalden etkilenen müşteri sayısına ilişkin bir rakam vermeyi reddetti, ancak saldırının “dar, son derece hedefli ve manuel olarak yürütüldüğünü” söyledi.
Dünyanın dört bir yanındaki müfettişler şimdi kimin vurulduğunu bulmak için çabalıyorlar.
Olayla bağlantılı olarak ihlal edilen önde gelen bir siber güvenlik şirketi olan FireEye, buradaki bir blog yazısında, diğer hedeflerin “Kuzey Amerika, Avrupa, Asya ve Orta Doğu’daki hükümet, danışmanlık, teknoloji, telekom ve maden çıkarma kuruluşları” olduğunu söyledi.
Microsoft, buradaki bir blog gönderisinde ilk olarak geçen Mart ayında bilgisayar korsanları tarafından dağıtılan SolarWinds yazılımının kötü amaçlı kopyalarını gördüklerini söyledi. Halka açık SolarWinds satış belgelerinin birden fazla devlet dairesinin şirketin yazılımını kullandığını gösterdiği İngiltere’de, Başbakan Boris Johnson’ın bir sözcüsü soruşturmaların devam ettiğini söyledi.
Sözcü gazetecilere verdiği demeçte, “Ulusal Siber Güvenlik Merkezi herhangi bir İngiltere etkisini değerlendirmek için çalışıyor, ancak şu anda İngiltere ile ilgili herhangi bir etkinin farkında değiliz” dedi. Kremlin sözcüsü Dmitry Peskov, Reuters ve diğer medya kuruluşları tarafından bildirilen iddiaların yanlış olduğunu söyledi.
“Aylarca saldırılar olduysa ve Amerikalılar bu konuda hiçbir şey yapamadıysa, muhtemelen asılsız bir şekilde Rusları suçlamaya değmez” dedi. Bizim bununla hiçbir alakamız yoktu.
