Dünya
Giriş Tarihi : 18-01-2021 20:54   Güncelleme : 18-01-2021 20:54

SolarWinds, yıkıcı bir saldırıdan sonra yüksek profilli müşterilerin listesini gizler

SolarWinds, büyük bir ihlalin ardından yüksek profilli müşterilerin listesini web sitesinden kaldırdı

SolarWinds, yıkıcı bir saldırıdan sonra yüksek profilli müşterilerin listesini gizler

SolarWinds, büyük bir ihlalin ardından yüksek profilli müşterilerin listesini web sitesinden kaldırdı. Liste, şirketin web sitesinin "Müşteriler" sayfasında barındırılıyordu ve Google önbelleği aracılığıyla kolayca erişilebilir. Ancak sayfanın siteden silinmesi, şirketin müşterilerini kötü tanıtımdan korumak için onları gizlemeye çalışıyor olabileceğini gösteriyor. Google'ın önbelleği, sayfanın Pazartesi sabahı (kabaca 11:00 ET) itibarıyla hala yayında olduğunu gösteriyor. SolarWinds, açıklama talebine yanıt vermedi.

SolarWinds, Pazar günü bildirilen ve bir dizi devlet kurumunu ve özel şirketi etkileyen Rusya bağlantılı kapsamlı bir saldırıdan hâlâ sarsılıyor. Saldırının, kötü amaçlı kod dağıtmak için Orion’un güncelleme sistemini kullanarak SolarWinds’in Orion BT ürününü ele geçirerek yürütüldüğü bildirildi. Kuruluşlar saldırıya karşı kimlerin savunmasız olabileceğini belirlemeye çalışırken, Orion BT kullanan kuruluşların listesi çoğu kişinin sahip olduğu en iyi rehberdir.

"Birçok ajans henüz nasıl ateşte olduklarını bilmiyor"

The Savunmasız şirketler listesi, SolarWinds'in genel müşteri listesinden çok daha küçüktür, bu nedenle listede görünmek, bir şirketin etkilendiği anlamına gelmez. SolarWinds, toplam 330.000 müşteri tabanına kıyasla Orion ürününü yalnızca 33.000 şirketin kullandığını iddia ediyor. Şirket, bu 33.000'den 18.000'den daha azının kötü amaçlı bir güncellemeden doğrudan etkilendiğini ve doğrudan hedeflenen şirketlerin listesinin muhtemelen daha da küçük olduğunu tahmin ediyor. Yine de, saldırı hakkında bilinmeyen birçok şey var ve henüz keşfedilmemiş ek tavizler var.

SolarWinds’ın genel müşteri listesi çok çeşitli hassas kuruluşları içerir. Kaldırılmadan önce, sayfa Fortune 500'de listelenen 425 şirketten fazlası ve Amerika Birleşik Devletleri'ndeki ilk 10 telekom operatörü dahil olmak üzere geniş bir müşteri yelpazesine sahipti. The New York Times, Pazartesi günkü bir makalede, Boeing ve Los Alamos Ulusal Laboratuvarı da dahil olmak üzere, kamuya açık müşteri sayfasında belirtilmeyen bir dizi kuruluşun savunmasız olduğunu belirtti.

Diğer kuruluşlar, kendileri hakkında temkinli davrandılar. federal hükümet içinde bile maruz kalma. Çeşitli haber kaynakları, ihlalin İç Güvenlik Bakanlığı'nı etkilediğini bildirdi, ancak departman ifşa edilmesine ilişkin herhangi bir resmi açıklama yapmadı.

Kaos, Başkan Trump'ın seçim müdahalesi iddialarıyla çelişen Siber ve Altyapı Güvenliği Ajansı (CISA) müdürü görevinden atılan federal siber güvenlik yöneticisi Christopher Krebs'in kısa süre önce ayrılmasıyla daha da kötüleşti.

Bir Politico raporuna göre, krizin büyüyen kapsamı CISA’nın kaynaklarını kırılma noktasına getirdi. Bir yetkilinin Politico'ya söylediği gibi, "birçok ajans henüz nasıl yandığını bilmiyor."