Pulse Secure Saldırısı ile En Az 5 Kurum Mağdur Oldu

Siber suçluların gerçekleştirmiş olduğu Pulse Secure saldırısı yüzünden en az 5 kurumun güvenlik ihlali yaşadığı ortaya çıktı. Cybersecurity and Infrastructure Security Agency (Siber Güvenlik ve Altyapı Güvenliği Ajansı) bir süre önce yaptığı açıklamada en az 5 kurumun güvenlik açığını kullanan bilgisayar korsanlarının kurbanı olduğunu belirti.

Bir güvenlik şirketi olan Ivanti'nin aktardığı bilgilere göre Personellerin büyük ağlara bağlanmak için kullandığı bir VPN hizmeti sunan Pulse Secure'in yazılımındaki bir güvenlik açığından ötürü büyük kuruluşlar bilgisayar korsanlarının hedefi haline geldi. Ivanti'nin geçen hafta açıkladığı güvenlik açığı özellikle hizmeti kullanan kurumlar için oldukça büyük bir tehlike oluşturuyor.

Güvenlik firması FireEye, Ivanti ile aynı gün yayımladığı bir raporda Çin ile bağlantılı olduğu düşünülen bilgisayar korsanlarının dünyanın dört bir yanındaki finans kurumlarının ağına sızmak için kritik güvenlik açığını aylarca kullandığını ifade etti.

Matt Hartman, e-posta ile yaptığı bir açıklamada CISA'nın Pulse Security araçlarını kullanan kurumlardan en az beşinin ağına yetkisiz erişim sağlandığına yer verildi. Bir saldırı olup olmadığını doğrulamak için saldırıdan etkilenmesi muhtemel kurumlarla irtibat halinde olduklarını belirten Hartman, olası bir sızıntı yaşanması durumunda her türlü desteği vereceklerini söyledi.

Pulse Secure Saldırısı Nedir, Arkasında Kimler Var?

Güvenlik firması FireEye'ın aktardığı bilgilere göre Çin ile ilişkisi olduğu ileri sürülen bilgisayar korsanlarının Amerika Birleşik Devletleri ve Avrupa'daki devlet kurumlarının, finans kurumlarının ve çok daha fazlasının sistemine sızabilmek için Pulse Secure'in kurumlara sağladığı hizmetteki bir güvenlik açığını birçok kez kullandı. FireEye'ın raporuna göre güvenlik açıklarını kullanarak yapılan bazı izinsiz girişler, geçen yılın ağustos ayında başladı.

Geçen hafta paylaşılan rapor, SolarWinds saldırısından sonra Amerika Birleşik Devletleri'ndeki en büyük ikinci siber güvenlik saldırısının yaşandığını gösterdi. Amerika Birleşik Devletleri İç Güvenlik Bakanlığı yetkisiz erişimler olduğunu doğruladı ve görevlilerden güvenlik ihlallerini tespit etmesini istedi.

FireEye'ın başkan yardımcısı Charles Carmakal, Pulse Secure'daki açıktan faydalanan siber suçluların elde ettiği erişim olanağını hesap kimlik bilgilerini ve diğer hassas verileri ele geçirmek için kullandığını belirtti. Carmakal, "Bunlar (siber suçlular) son derece yetenekli ve Pulse Secure hakkında oldukça derin teknik bilgileri var" dedi.