Ivvo
Ivvo
Kutay Bilen' İle Herşey.

SolarWinds Taarruzlarının Boyutu Korkulandan Çok Daha Büyük

Birkaç hafta evvel Amerika Birleşik Devletleri, dev bir siber akınla karşı karşıya kalmıştı. Rusya temaslı hücumlar, ABD merkezli SolarWinds …

SolarWinds Taarruzlarının Boyutu Korkulandan Çok Daha Büyük
REKLAM ALANI

Birkaç hafta evvel Amerika Birleşik Devletleri, dev bir siber akınla karşı karşıya kalmıştı. Rusya temaslı hücumlar, ABD merkezli SolarWinds şirketinin ürettiği ağ idare yazılımını maksat almış ve bu yazılıma bir kod yerleştirilmişti. Bu kod sayesinde Rus hackerlar, ABD’de pek çok amacın ağına girmeyi başarmıştı.

Geçtiğimiz günlerde Microsoft da ‘SolarWinds’ olarak isimlendirilen bu ataklardan nasibini almıştı. Hackerlar, dev şirketin kaynak kod depolarına sızmayı başarmışlardı. Bu siber hücumun büyük bir hücum olduğu bilinse de yeni yapılan açıklamalar, akının sanıldığından çok daha geniş çaplı olduğunu gösteriyor.

SolarWinds taarruzları korkulandan çok daha büyük:

YAZI ARASI REKLAM ALANI

The New York Times’ın haberine nazaran Senatör Mark Warner, atakların korkulduğundan çok daha berbat olduğunu belirtti. Senatör, hücumun çapının giderek genişlediğini, ABD hükümetinin de açık bir biçimde bunu engelleyemediğini söz etti. Haberde akının varsayımı büyüklüğü de paylaşıldı.

Birinci iddialara nazaran Rusya, ABD’deki 18 bin hükümet ve özel ağın sırf birkaç düzinesine erişim sağlayabilmişti. Ancak Amazon ve Microsoft üzere dev bulut hizmeti sağlayıcıları mevzuyu derin bir biçimde araştırınca yeni bir sayı ortaya çıktı. Rusya, ABD’de içinde hükümet ağlarının da bulunduğu 250’den fazla ağa erişim sağlamıştı.

Times’ın haberine nazaran yaşanan bu taarruz, Cyber Command ve NSA tarafından yabancı ağlara yerleştirilen ve muhtemel bir saldırıyı evvelden tespit eden sistemin başarısızlığını ortaya koydu. Bununla birlikte kasım ayındaki ABD seçimleri, ABD hükümetinin tüm dikkatini seçimi muhafazaya vermesine neden oldu ve bı da bu türlü bir açık oluşturdu.

Bununla birlikte Times, hackerların taarruzlarını gerçekleştirmek için kullandıkları SolarWinds şirketinin eserlerinde zayıf bir güvenlik geçmişi olduğunu belirtti. Bu da şirketi kolay bir amaç haline getirmişti. SolarWinds’in ele geçirilen yazılımının bir kısmı Doğu Avrupa’da tasarlanmıştı. Münasebetiyle araştırmacılar şu anda akınların kaynağının çokça Rus istihbarat görevlisinin bulunduğu o bölgeden mi kaynaklandığını öğrenmeye çalışıyorlar.

REKLAM ALANI
ZİYARETÇİ YORUMLARI

Henüz yorum yapılmamış. İlk yorumu aşağıdaki form aracılığıyla siz yapabilirsiniz.

BİR YORUM YAZ