Dünya
Giriş Tarihi : 18-01-2021 20:55   Güncelleme : 18-01-2021 20:55

Rus hükümeti tarafından desteklenen bilgisayar korsanlarının ABD hükümet kurumlarını ihlal ettiği bildirildi

The Washington Post'un bildirdiğine göre, FireEye'daki bir güvenlik ihlalinden sorumlu olan aynı Rus hükümeti hackleme grubu, Hazine ve Ticaret departmanlarını ve diğer ABD devlet kurumlarını tehlikeye attı

Rus hükümeti tarafından desteklenen bilgisayar korsanlarının ABD hükümet kurumlarını ihlal ettiği bildirildi

The Washington Post'un bildirdiğine göre, FireEye'daki bir güvenlik ihlalinden sorumlu olan aynı Rus hükümeti hackleme grubu, Hazine ve Ticaret departmanlarını ve diğer ABD devlet kurumlarını tehlikeye attı. Post'a göre APT29 veya Cozy Bear olarak bilinen grup, Obama yönetimi sırasında ABD Dışişleri Bakanlığı ve Beyaz Saray'ı hacklemekten sorumluydu ve yetkililerin yaz boyunca COVID-19 aşısı araştırmalarını hedef aldığına inandıkları grup.

Reuters, korsanların Hazine ve Ticaret Bakanlığı Ulusal Telekomünikasyon ve Bilgi İdaresi'ni (NTIA) hacklemenin yanı sıra diğer ABD devlet kurumlarını da ihlal etmiş olabileceğini bildirdi.

Hükümet yetkilileri bu saldırının yeterince korkunç olduğunu düşündü ve Ulusal Güvenlik Konseyi Cumartesi günü Beyaz Saray'da acil bir toplantı yaptı.

Bir NSC sözcüsü Reuters'e, hükümetin raporlardan "haberdar" olduğunu söyleyerek durumu düzeltmek için "gerekli tüm adımları atıyoruz" dedi. Tam olarak hangi bilgilerin çalındığı veya hangi yabancı hükümetin karıştığı henüz belli değil. Ancak Reuters'a göre, "son derece gelişmiş" bilgisayar korsanları NTIA’nın Microsoft Office yazılımına girmeyi başardılar ve personel e-postalarını aylarca izlemek için kimlik doğrulama kontrollerini kandırdılar.

Microsoft, hack'te kullanılan yöntemlerin ayrıntılarını Pazar gecesi geç saatlerde yayınladı. Microsoft, harici bir ulus devlet adına çalışan bilgisayar korsanlarının, SolarWinds'in Orion izleme ve yönetim yazılımını tehlikeye atarak saldırganlara hedef ağlarda bir yer sağladığını söylüyor. Böylece davetsiz misafirler, "yüksek düzeyde ayrıcalıklı hesaplar da dahil olmak üzere kuruluşun mevcut kullanıcı ve hesaplarından herhangi birinin kimliğine bürünebildiler."

Hem Microsoft hem de SolarWinds, tehdidi tespit etmeye, korumaya ve bunlara yanıt vermeye yardımcı olmak için müşterilere karşı önlemler sunuyor .

İhlali FBI da dahil olmak üzere birkaç federal kanun uygulayıcı kurum soruşturuyor.

Güncelleme 14 Aralık 04:47 ET: Microsoft ve SolarWinds tarafından sağlanan ayrıntılar eklendi.