ABD'ye yönelik son yılların en ağır siber saldırısının arkasında olduğundan şüphelenilen Rus hackerların, SolarWinds'e ait yazılımı kullanmayan kuruluşlara sızmak için Microsoft distribütörlerinin müşterileriyle olan bağlantılarını kullandıkları bildirildi.
DAHA FAZLA BİLGİYİ GÖREBİLDİKLERİ VEYA ÇALDIKLARI TAHMİN EDİLİYOR
Bu ay açıklanan siber saldırılar ağırlıklı olarak ABD devlet kurumlarında kullanılan Solarwinds'e ait Orion yazılımı üzerinden gerçekleştirildi. Bilgisayar korsanlarının ABD devlet kurumlarının yazışmalarına eriştikleri bilinse de çok daha fazla bilgiyi görebildikleri veya çaldıkları tahmin ediliyor.
Saldırıların bilgisayar sistemlerine tek giriş noktası olarak Orion yazılımına yapılan güncellemeleri kullandığı sanılıyordu. Ancak bilgisayar güvenlik şirketi CrowdStrike korsanların Microsoft Office lisanslarını satan bir distribütörün bilgisayar sistemlerine girdiğini, distribütörün sistemi üzerinden CrowdStrike'ın e-postalarını okumaya çalıştığını açıkladı.
CrowdStrike kendi bilgisayar sistemlerine sızmaya çalışan korsanlar ile Orion üzerinden saldıranların aynı grup olup olmadığını belirtmedi. Ancak CrowdStrike'ın yürüttüğü incelemeye yakın iki kaynak saldırıları aynı grubun yürüttüğünü ifade etti.
‘OFFICE 365 KULLANSALARDI, OYUN BİTERDİ!’
SolarWinds yazılımlarını kullanmayan CrowdStrike, izinsiz girişin herhangi bir etkisini bulmadığını açıkladı ve Microsoft distribütörünün adını vermedi. İncelemeye yakın kaynaklardan biri Reuters'a yaptığı açıklamada, "Distribütörün erişimini kullanarak içeri girdiler ve mail 'okuma' ayrıcalıklarını etkinleştirmeye çalıştılar. E-posta için Office 365 kullanılıyor olsaydı, oyun biterdi" dedi.
Crowdstrike e-posta için Microsoft Office yazılımı kullanmıyor. Birçok Microsoft yazılımının lisansı “reseller” adı verilen distribütör niteliğinde satıcılar aracılığıyla satılıyor ve bu şirketler, yeni ürün sattıkça müşteri sistemlerine erişime sahip olabiliyorlar. Microsoft, bu müşterilerin temkinli olmasını istedi.
18 BİN KURULUŞUN AĞINA SIZDILAR
ABD’de bu ayın ortasında gerçekleştirilen siber saldırılarda aralarında ABD Hazine, Ticaret ve İç Güvenlik bakanlıklarının da yer aldığı 50 hükümet kuruluşu "ciddi boyutta" etkilenmişti.
ABD'li siber güvenlik firması FireEye'ın CEO'su Kevin Mandia, konuyla ilgili olarak yaptıkları inceleme sonucunda, yaklaşık 18 bin kuruluşun ağında bu kötü amaçlı kodun bulunduğunu ortraya çıkardıklarını duyurmuştu. Gelecek dönem daha fazla siber saldırının düzenlenebileceği konusunda uyaran Mandia, "Eğer bir şey yapmazsak, bu saldırılar daha da artacak" ifadelerini kullanmıştı.
Haberturk.com ekibi olarak Türkiye’de ve dünyada yaşanan ve haber değeri taşıyan her türlü gelişmeyi sizlere en hızlı, en objektif ve en doyurucu şekilde ulaştırmak için çalışıyoruz. Yoğun gündem içerisinde sunduğumuz haberlerimizle ve olaylarla ilgili eleştiri, görüş, yorumlarınız bizler için çok önemli. Fakat karşılıklı saygı ve yasalara uygunluk çerçevesinde oluşturduğumuz yorum platformlarında daha sağlıklı bir tartışma ortamını temin etmek amacıyla ortaya koyduğumuz bazı yorum ve moderasyon kurallarımıza dikkatinizi çekmek istiyoruz.
Sayfamızda Türkiye Cumhuriyeti kanunlarına ve evrensel insan haklarına aykırı yorumlar onaylanmaz ve silinir. Okurlarımız tarafından yapılan yorumların, (yorum yapan diğer okurlarımıza yönelik yorumlar da dahil olmak üzere) kişilere, ülkelere, topluluklara, sosyal sınıflara ırk, cinsiyet, din, dil başta olmak üzere ayrımcılık unsurları taşıması durumunda yorum editörlerimiz yorumları onaylamayacaktır ve yorumlar silinecektir. Onaylanmayacak ve silinecek yorumlar kategorisinde aşağılama, nefret söylemi, küfür, hakaret, kadın ve çocuk istismarı, hayvanlara yönelik şiddet söylemi içeren yorumlar da yer almaktadır. Suçu ve suçluyu övmek, Türkiye Cumhuriyeti yasalarına göre suçtur. Bu nedenle bu tarz okur yorumları da doğal olarak Haberturk.com yorum sayfalarında yer almayacaktır.
Ayrıca Haberturk.com yorum sayfalarında Türkiye Cumhuriyeti mahkemelerinde doğruluğu ispat edilemeyecek iddia, itham ve karalama içeren, halkın tamamını veya bir bölümünü kin ve düşmanlığa tahrik eden, provokatif yorumlar da yapılamaz.
Yorumlarda markaların ticari itibarını zedeleyici, karalayıcı ve herhangi bir şekilde ticari zarara yol açabilecek yorumlar onaylanmayacak ve silinecektir. Aynı şekilde bir markaya yönelik promosyon veya reklam amaçlı yorumlar da onaylanmayacak ve silinecek yorumlar kategorisindedir. Başka hiçbir siteden alınan linkler Haberturk.com yorum sayfalarında paylaşılamaz.
Haberturk.com yorum sayfalarında paylaşılan tüm yorumların yasal sorumluluğu yorumu yapan okura aittir ve Haberturk.com bunlardan sorumlu tutulamaz.
Haberturk.com yorum sayfalarında yorum yapan her okur, yukarıda belirtilen kuralları, sitemizde yayınlanan Kullanım Koşulları’nı ve Gizlilik Sözleşmesi’ni peşinen okumuş ve kabul etmiş sayılır.
Bizlerle ve diğer okurlarımızla yorum kurallarına uygun yorumlarınızı, görüşlerinizi yasalar, saygı, nezaket, birlikte yaşama kuralları ve insan haklarına uygun şekilde paylaştığınız için teşekkür ederiz.