Dünya
Giriş Tarihi : 18-01-2021 20:55   Güncelleme : 18-01-2021 20:55

Intel, Nvidia ve Cisco gibi büyük teknoloji şirketlerinin tümü SolarWinds saldırısı sırasında etkilendi.

Geçen hafta, BT yönetim şirketi SolarWinds'in muhtemelen Rus hükümeti tarafından saldırıya uğradığına ve ABD Hazine, Ticaret, Eyalet, Enerji ve Ulusal Güvenlik departmanlarının etkilendiğine dair haberler çıktı - bunlardan ikisinin e-postaları çalınmış olabilir hack'in bir sonucu olarak

Intel, Nvidia ve Cisco gibi büyük teknoloji şirketlerinin tümü SolarWinds saldırısı sırasında etkilendi.

Geçen hafta, BT yönetim şirketi SolarWinds'in muhtemelen Rus hükümeti tarafından saldırıya uğradığına ve ABD Hazine, Ticaret, Eyalet, Enerji ve Ulusal Güvenlik departmanlarının etkilendiğine dair haberler çıktı - bunlardan ikisinin e-postaları çalınmış olabilir hack'in bir sonucu olarak. Diğer devlet kurumları ve birçok şirket, SolarWinds'in kapsamlı müşteri listesi nedeniyle araştırma yapıyor. Wall Street Journal şimdi bazı büyük teknoloji şirketlerine de virüs bulaştığını bildiriyor.

Cisco, Intel, Nvidia, Belkin ve VMware'in tümünün ağlarında kötü amaçlı yazılım bulaşmış bilgisayarlar vardı. Çok daha fazlası olabilirdi: SolarWinds, sanki bu sayının güven verici olması gerekiyormuş gibi “18.000'den az” şirketin etkilendiğini ve hatta virüslü yazılımı kullanan müşterilerin listesini gizlemeye çalıştığını belirtmişti. Bugünün haberleri, SolarWinds'in bazı büyük müşterilerini "etkilenmiş olabilir" den "etkilenmiş olduğu doğrulanmış" a doğru götürüyor.

Şu anda, büyük teknoloji şirketlerinin hikayesi aynı, "araştırıyoruz, ancak bunun bizi etkilediğini düşünmüyoruz." Ancak 2016'da Demokratik Ulusal Komite'nin e-postasının kesilmesi gibi durumlarda defalarca öğrendiğimiz gibi, bir saldırının etkilerinin tam olarak fark edilmesi uzun zaman alabilir. Bilgisayar korsanları bir sisteme girdikten sonra, tamamen ortadan kaybolup gitmediklerini söylemek de zor olabilir. Bu Associated Press raporunun da açıkladığı gibi, bir bilgisayar korsanı içeri girdikten sonra bir ağa tam olarak güvenmek zor olabilir.

Bu durumda, araştırmacıların geriye dönüp bakacakları çok fazla veri var: saldırı hala devam ediyor ve aylardır öyle.

Sorunu daha da kötüleştiren şey, araştırmacıların benzer bir açıktan yararlanarak SolarWinds'e giren başka bir bilgisayar korsanlığı grubu bulmasıdır. Süpernova olarak adlandırılan bu saldırının ilk başta ana saldırının (Sunburst olarak da bilinir) bir parçası olduğu düşünülüyordu, ancak araştırmacılar artık saldırının daha az karmaşık ikinci bir grup tarafından gerçekleştirildiğini düşünüyor.

Pek çok neden var. Bilgisayar korsanlığı yapan bir grubun, gelecekteki ürün planlarına veya fidye için satılabilecek veya alıkonulabilecek çalışan ve müşteri bilgilerine erişim de dahil olmak üzere büyük bir teknoloji şirketinin sistemlerine girmeyi neden isteyebileceği, çünkü bu bilgileri gerçekten aramaya gittiklerini varsayarsak. Ancak, bu bilgisayar korsanlığı grupları, SolarWinds tarafından sağlanan aynı BT yönetim sistemlerini paylaşan devlet kurumlarının peşine düştüğü için, bu şirketlerin yalnızca ikincil hasar olması da mümkündür. Şu anda, bu şirketlerin hiçbiri özellikle endişeli gibi görünmüyor. Bunu, her federal kurumun SolarWinds sistemlerini derhal kapatması gerektiğini ilan eden ABD hükümetinin bilgisayar güvenlik organizasyonu ile karşılaştırın.