Geçen hafta Austin, Teksas merkezli ABD’li bir bilgi teknolojileri yönetim şirketi olan SolarWinds hacklenmişti. Bu saldırının Rusya kaynaklı olduğu tahmin ediliyor. Saldırıdan ABD’nin birçok bakanlığının yanı sıra Cisco, Intel, Nvidia, Belkin ne VMware gibi bazı teknoloji firmalarının da etkilendiği bilgisine ulaşıldı.
İlginizi çekebilir: iOS 14’te Safari’yi hackleyerek 420.000$ kazandılar!
İçindekiler
SolarWinds hack saldırısının etkileri tam olarak netleşmiş değil
Saldırıdan etkilenen kurumların ve firmaların ağlarında malware bulaşmış bilgisayarlar tespit edildi. SolarWinds, 18.000 civarı bir sayıdaki firmanın etkilenmiş olabileceğini belirtti. Ancak şu aşamada, saldırıdan etkilendiği düşünülen büyük şirketler, durumu araştırdıklarını ama olumsuz etkilenmediklerini düşündüklerini belirtiyorlar. Ancak bu gibi saldırıların etkilerinin tam olarak ne düzeyde olduğunun anlaşılması uzun zaman alabiliyor. Ayrıca saldırının bertaraf edildiğinden net bir şekilde emin olmak çok zor oluyor.
Benzer bir açıktan yararlanarak SolarWinds’a sızan başka bir grup daha keşfedilmiş olması saldırının etkilerinin bir süre daha süreceğini gösteriyor. Başlangıçta, Supernova olarak adlandırılan bu ikinci saldırının ilk saldırının bir parçası olduğu düşünülüyordu. Ancak ilk saldırıdan tamamen bağımsız bir grup tarafından gerçekleştirildiği anlaşıldı.
Bir bilgisayar korsanlığı grubu, böyle bir saldırıyı, firmanın ürün ve çalışan bilgilerini ele geçirmek gibi pek çok nedenle gerçekleştirmiş olabilir. Ancak bu saldırıda SolarWinds tarafından müşterilerine sağlanan bilgi teknolojileri yönetim sistemi üzerinden devlet kurumlarına ve çeşitli büyük teknoloji şirketlerine sızıldığı için durum çok daha ileri boyutlara ulaşabilir.