ABD Dev Hack Saldırısından 50 Şirket Ciddi Hasar Aldı

ABD hack saldırısından hasar alan şirketler kendini göstermeye başlıyor. Geçtiğimiz gün gerçekleşen ve tarihe geçen arka kapı saldırısı sonrasında ABD devlet kuruluşları da dahil olmak üzere pek çok şirket güvenlik ihlalleri yaşamıştı.

Siber güvenlik şirketi FireEye CEO'su Kevin Mandia, gizli bir yazılım güncellemesi yoluyla hükümete ve iş ağlarına sızan bilgisayar korsanlarının yaklaşık 50 kuruluşu "gerçekten etkilediğini" söylüyor.

Texas merkezli SolarWinds tarafından geliştirilen Orion ağ izleme yazılımına arka kapı oluşturan ve firmanın 18.000 müşterisinin risk altında olduğunu dile getiren FireEye CEO'su, ABD tarihinin en büyük hack saldırısına dikkat çekiyor.

"300.000'den fazla şirketin SolarWinds kullandığı doğru, ancak bu toplam sayıdan aslında arka kapıya sahip yaklaşık 18.000 şirkete açılıyorsunuz. Tehdit aktöründen gerçekten etkilenenler ise yaklaşık 50 kuruluş veya şirket olarak öne çıkıyor."

Kurbanların tam listesi bilinmemekle birlikte, arka kapılı yazılımını çalıştıran ABD hükümet kuruluşları da bulunuyor. ABD Ticaret, İç Güvenlik, Eyalet, Hazine ve Enerji departmanları ile Ulusal Sağlık Enstitüleri bu hack saldırılarından doğrudan etkilenmiş durumda. Belkin, Cisco, Intel ve Nvidia da ihlal edilen ABD teknoloji işletmeleri arasında yer alıyor.

ABD hack saldırısından hasar alan şirketler: Nvidia, Microsoft, Cisco...

Saldırı kampanyası ilk olarak 13 Aralık'ta -kurbanlarından olan- FireEye tarafından ortaya çıktı. Arka kapılı yazılımı "Sunburst" olarak tanımlandı ve bunu yapan hackerların Rusya hükümeti bağlantılı olduğu iddia edildi. Hatta Microsoft da geçtiğimiz gün yaptığı açıklamada 40 şirketin etkilendiğini dile getirmişti.

Kevin Mandia ayrıca ​​SolarWinds Orion kodunun Ekim 2019'da değiştirildiğini, ancak arka kapının Mart ayına kadar aktif edilmediğini söyledi. Araştırmayı yürüten müfettişler ise saldırının Rusya tarafından siber casusluk operasyonunun parçası olarak ve Moskova'nın SVR dış istihbarat servisi tarafından başlatıldığını söylüyor. ABD Dışişleri Bakanı Mike Pompeo, ​​"Ruslar olduğunu net bir şekilde söyleyebiliriz" ifadelerini kullandı.

Saldırganlar tarafından kullanılan tüm taktikler, teknikler ve prosedürler dahil olmak üzere kampanyanın ölçeği tam olarak bilinmemekte. Cuma günü Microsoft, SolarWinds Orion yazılımının birden fazla kuruluş tarafından arka kapı saldırısına dahil olabileceğini bildirdi.

Tüm bu açıklamaların haricinde Çinli RedDrip Team'deki araştırmacılar, Sunburst'u çalıştıran 1.700'den fazla ana bilgisayara uzanan kısmi bir organizasyon listesini ortaya çıkardı. Arka kapı bilgilerinin bazılarının şifresini çözebilen bir araç geliştirdiklerini söyleyen RedDrip Team üyeleri; etkilenen kuruluşlar arasında Belkin, Cisco, Intel, Nvidia'nın yanı sıra ABD devlet kuruluşu ve bir telekomünikasyon şirketi bulunduğunu onayladı.