Çinli Hackerlar Popüler Bir Yazılımdaki Açığı Defalarca Kez Kullandı

Çinli hackerlardan oluştuğu ileri sürülen bir hacker grubu, Pulse Secure VPN'de yer alan bir güvenlik açığını güvenlik açığı keşfedilene kadar tekrar tekrar kullanarak birçok şirket ve kurumu zor durumda bıraktı.

Güvenlik firması FireEye tarafından yapılan bir açıklamaya göre Çin ile bağlantıları olduğu düşünülen bilgisayar korsanları, Amerika Birleşik Devletleri ve Avrupa'daki devlet kurumlarının, savunma şirketlerinin ve finans kurumlarına sızmak için popüler bir yazılımdaki sıfır gün güvenlik açığından yararlandı.

Çinli Hackerlar, Büyük Açıktan Birçok Kez Faydalandı

Güvenlik firması FireEye'ın aktarmış olduğu bilgilere göre Çin ile ilişkisi olduğu tahmin edilen bilgisayar korsanları (hackerlar), ABD ve Avrupa'daki devlet kurumlarının, savunma şirketlerinin, finans kurumlarının sistemine sızabilmek için Pulse Secure VPN'deki bir açığı birden çok kez kullandı.

Şirketleri endişelendiren rapor, bilgisayar korsanlarının düzinelerce kurum ve şirketin sistemine erişim sağlamak için yaygın olarak kullanılan yazılım Pulse Secure VPN'deki yeni keşfedilen bir güvenlik açığından ve bilinen birkaç güvenlik sorunundan defalarca kez nasıl yararlandığını gösteriyor.

Salı günü paylaşılan rapor, SolarWinds saldırısından sonra Amerika Birleşik Devletleri'ndeki en büyük ikinci siber güvenlik vakasının yaşandığı anlamına geliyor. CNN'deki habere göre Amerika Birleşik Devletleri İç Güvenlik Bakanlığı, salı günü izinsiz erişimleri doğruladı ve görevlilerin güvenlik ihlalleri tespit etmesini istedi.

FireEye'ın başkan yardımcısı Charles Carmakal, Pulse Secure'daki açıktan faydalanan siber suçluların elde ettiği erişim olanağını hesap kimlik bilgilerini ve diğer hassas verileri ele geçirmek için kullandığını belirtti. Carmakal, "Bunlar (siber suçlular) son derece yetenekli ve Pulse Secure hakkında oldukça derin teknik bilgileri var" dedi.

FireEye'ın raporuna göre güvenlik açıklarını kullanarak yapılan bazı izinsiz girişler, geçen yılın ağustos ayında başladı. Raporda bu saldırıları gerçekleştiren grubun Çin hükümeti için çalışma ihtimalinin olduğuna yer verildi fakat hackerların belirli bir hükümete bağlı olup olmadığının yine de belirsiz olduğunu ileri sürdü.

Pulse Secure bir blog yazısında yeni keşfedilen güvenlik açığından çok sayıda müşterinin etkilendiğini ve bu güvenlik açığını ortadan kaldırmak için yeni bir yazılım güncellemesinin mayıs ayında yayımlanacağını söyledi.