ABD hükümetine yapılan siber saldırının kaynağı çözülemiyor
Son dönemde yaygınlaşan siber saldırıların bu sefer ki hedefi ABD federal kurumları oldu. Geçtiğimiz hafta da ABD hükümetine siber güvenlik sağlayan FireEye’ın hacklenmesi daha ciddi bir siber saldırının küçük bir parçasıymış. Gelen bilgiler saldırının Microsoft ofis yazılımını da içerdiği yönünde.
ABD hükümetine siber güvenlik sağlayan bir şirket olan FireEye, geçen hafta uğradıkları siber saldırı sonucu durumu tespit ettiğini söylüyor. FireEye, Kuzey Amerika, Avrupa, Asya ve Orta Doğu’daki hükümet, teknoloji ve telekom kuruluşlarının tümünün, yabancı devlet destekli, üst düzey ticaret aracı ve kaynakları kullanan “küresel bir kampanyanın” kurbanı olduğunu belirtti.
Hack Microsoft’un ofis yazılımını da içeriyor
Hack, NTIA’nın ofis yazılımı Microsoft’un Office 365’ini içeriyor. Kaynaklar, ajanstaki personelin e-postalarının bilgisayar korsanları tarafından aylarca izlendiğini söyledi.
Microsoft konuyla ilgili henüz açıklama yapmadı. Gizli bir kaynağa göre, bilgisayar korsanları son derece sofistike bir biçimde Microsoft platformunun kimlik doğrulama kontrollerini yanılttı.
E-postaların izlenmesi “buz dağının görünen kısmı” olabilir
Sistemin güvenliğini sağlamaya yönelik güncellemelerin, bu yılın Mart ve Haziran ayları arasında, muhtemelen bir ulus devlet tarafından gerçekleştirilen “oldukça karmaşık ve son derece hedefli” bir saldırıda kötü amaçlı kodla tehlikeye atıldığı belirtildi. Güçlü izleme yazılımı, BT personelinin kurumsal ağlardaki bilgisayarlara uzaktan erişimini sağlıyor.
Reuters haber ajansının açıklamasına göre, saldırganların Hazine Bakanlığı’nın dahili e-postalarını izleyebilmeleri, sadece “buzdağının görünen kısmı” olabilir.
FireEye’ın hacklenmesi daha ciddi bir siber saldırının küçük bir parçasıymış
Siber güvenlik dünyasında, saldırıların ölçeğini çözmek genellikle zordur. Yani geçen hafta FireEye’ın hacklendiği ortaya çıktığında, FireEye’ın çok daha büyük ve daha ciddi bir hack saldırısının sadece küçük bir parçası olduğu ortaya çıktı. Bu saldırı, bilgisayar korsanlarının SolarWinds’in tüm müşterilerine etkin bir şekilde erişebileceği anlamına gelir.
ABD hükümeti siber ekipleri şu anda tam kriz modunda, fakat saldırının çok geç farkına varıldı.
Kaynak: BBC
