SolarWinds saldırısı bilinenden çok daha büyük

SolarWinds firmasının kurumlara ve şirketlere yönelik olarak geliştirdiği ağ trafiği izleme yazılımının güncellemelerinin siber saldırganlar tarafından ele geçirildiği gündeme bomba gibi düşmüştü. Gelen bilgiler saldırının tahmin edilenden daha fazla etkili olduğunu gösteriyor.

Giderek büyüyor

Tedarik zinciri saldırısı olarak da tanımlanan bu tür siber saldırılarda geniş çaplı kullanılan bir yazılımın güncellemesine sızan hackerlar; yazılımın kurulduğu tüm müşteri sistemlerine erişim sağlayabiliyor.

Ayrıca Bkz.Xiaomi Mi 11 tanıtıldı: Snapdragon 888 yonga seti, Harman Kardon ses

İlk etapta Hazine ve Ticaret bakanlıklarının kurum içi iletişimlerine sızıldığı zannedilmişti. Sonrasında Cisco, Intel, Microsoft gibi pek çok şirketin bazı kodlarına erişim sağlandığı ancak herhangi bir etki yapamadıkları belirtilmişti. En sonunda Microsoft’un kaynak kodlarına dahi erişildiği gündeme geldi.

Yavaş yavaş saldırının kapsamı büyüyor. ABD içerisinde kullanılan bir yazılımdan çıktığı için NSA tarafından kurulan erken uyarı sistemlerine yakalanmadığı belirtilen ve Rusya kaynaklı olduğu iddia edilen bu saldırı yaklaşık 250 kurumsal veya şirket ağını etkilemiş durumda.

Diğer bir sıkıntı ise SolarWinds firmasının Rusya’ya yakın Avrupa ofislerine sızılıp sızılmadığı. Bu ofislerdeki mühendislerin daha geniş bir yetki alanının olduğu biliniyor. Rusya haliyle bu bölgelerde daha etkin olduğu için zarar daha büyük olabilir.

SolarWinds firmasının geçmiş dönemlerde güvenlik tedbirlerini arttırması yönünde tavsiyelerde bulunan danışmanlarla anlaşamadığı ve danışmanların şirketten ayrılmak zorunda kaldığı biliniyor. Yine de firma saldırının çok sofistike ve karmaşık olduğunda ısrarcı.