ABD devlet kurumları hacklendi

ABD devlet kurumlarına, yetkililerin Hazine ve Ticaret departmanlarının aylarca süren küresel bir siber casusluk kampanyasında saldırıya uğradığını öğrendikten sonra, ağlarını kötü amaçlı yazılım için taramaları ve potansiyel olarak tehlikeye atılmış sunucuların bağlantısını kesmeleri emredildi.

Pazar günü geç saatlerde yayınlanan ender bir acil durum direktifinde, İç Güvenlik Bakanlığı’nın siber güvenlik kolu, ABD hükümet kurumlarının yıl ortasına veya daha öncesine kadar gidebilecek korkulan geniş çaplı bir sızma nedeniyle yürütme organına “kabul edilemez bir risk” konusunda uyarıda bulundu.

Saldırıya uğramış siber güvenlik şirketi FireEye kimden şüphelendiğini söylemedi. FireEye yabancı hükümetlerin ve büyük şirketlerin de tehlikeye girdiğini kaydetti.

İlk kez bildirilen hack’lerle ilgili haberler, FireEye’ın ulus devlet korsanlarının ağına girip şirketin kendi hackleme araçlarını çaldığını açıklamasından bir haftadan kısa bir süre sonra geldi.

Siber güvenlik firması CrowdStrike’ın eski baş teknik sorumlusu Alperovitch, bunun, çoğu Fortune 500 şirketi ve şimdi ağlarını düzeltmek için çabalayacak olan birçok ABD federal kuruluşu da dahil olmak üzere, dünya çapında yüz binlerce kuruluş tarafından kullanıldığını söyledi.

DHS direktifi 2015’te oluşturulduklarından bu yana yalnızca beşinci ABD kurumlarının, etkilenen SolarWinds yazılımını çalıştıran tüm makinelerin bağlantısını derhal kesmesi veya kapatması gerektiğini söyledi.

FireEye, herhangi bir belirli hedefi isimlendirmeden, bir blog gönderisinde, kendi ağının hacklenmesi ile ilgili araştırmasının, hükümetleri ve özel sektörü hedefleyen ve Nisan’da başlayarak, kötü amaçlı yazılımları bir SolarWinds yazılımına kaydıran “küresel bir kampanya” tespit ettiğini söyledi.

Ne şirket ne de ABD hükümeti, Rus devlet destekli bilgisayar korsanlarını sorumlu olarak tanımlamadı.

Kötü amaçlı yazılım, bilgisayar korsanlarına kurbanların ağlarına uzaktan erişim sağladı ve Alperovitch, SolarWinds’in bir ağa “Admin modu” erişimi vererek her şeyi görünür kıldığını söyledi.


takipçi satın al instagram takipçi satın al twitter takipçi satın al tiktok takipçi satın al youtube abone satın al facebook takipçi satın al twitch takipçi satın al