Intel, Cisco ve Nvidia gibi büyük teknoloji şirketleri de SolarWinds kurbanı oldu

Geçen hafta içinde bilişim teknolojileri yönetim şirketi SolarWinds’in muhtemel bir Rus saldırısına uğradığına ve ABD Hazine, Ticaret, Eyalet, Enerji ve Ulusal Güvenlik bakanlıklarının da bu saldırıdan etkilendiğine dair haberler çıkmıştı. Bu kuruluşlardan ikisinin e-postaları çalınmış olabilir. Diğer devlet kurumları ve birçok şirket, SolarWinds’in kapsamlı müşteri listesi nedeniyle araştırma yapıyor. Wall Street Journal ise bazı büyük teknoloji şirketlerinin de bu saldırıdan etkilendiğini öne sürüyor.

Cisco, Intel, Nvidia, Belkin ve VMware’in hepsinin ağlarında kötü amaçlı yazılım bulaşmış bilgisayarlar bulunuyor. Daha fazlası da olabilir: SolarWinds, sanki bu sayının güven verici olması gerekiyormuş gibi “18 binden az” şirketin etkilendiğini belirtmişti. Ve hatta virüs bulaşmış yazılımı kullanan müşterilerin listesini gizlemeye çalışmıştı. Çıkan son haberler SolarWinds’in bazı büyük müşterilerini “etkilenmiş olabilir” den “etkilenmiş olduğu doğrulanmış” seviyesine çıkarıyor.

Şu anda, büyük teknoloji şirketlerinin hepsi aynı hikâyeyi anlatıyor: “Araştırıyoruz, ancak bunun bizi etkilediğini düşünmüyoruz.” Ne var ki, 2016 yılında Amerikan Demokratik Ulusal Komite’nin e-postasının kesilmesi gibi durumlardan da defalarca öğrendiğimiz gibi, bir saldırının etkilerinin tam olarak fark edilmesi uzun zaman alabilir. Bilgisayar korsanlarının bir sisteme girdikten sonra, tamamen ortadan kaybolup gitmediklerini söylemek de zor olur. Bu Associated Press haberinde belirtildiği gibi, bir bilgisayar korsanı içeride bulunduktan sonra bir ağa tamamen güvenmek zor olabilir.

Bu durumda, araştırmacıların geriye dönüp inceleyebilecekleri çok fazla veri var. Saldırı aylardır ve hâlâ devam ediyor. Sorunu daha da kötüleştiren, araştırmacıların benzer bir açık kullanarak SolarWinds’e giren başka bir bilgisayar korsanlığı grubuyla karşılaşmaları oldu. Supernova olarak adlandırılan bu saldırının ilk başta ana saldırının (Sunburst olarak da bilinir) bir parçası olduğu düşünülüyordu, ancak araştırmacılar şimdi bu saldırının daha az karmaşık nitelik taşıyan ikinci bir grup tarafından gerçekleştirildiğini düşünüyor.

İLGİNİZİ ÇEKEBİLİR
TikTok 18 yaş altındaki kullanıcıları için yeni gizlilik ve güvenlik önlemleri alıyor

Bir bilgisayar korsanlığı grubunun büyük bir teknoloji şirketinin sistemlerine girmeyi istemesinin pek çok nedeni vardır. Gelecekteki ürün planlarına, satılabilecek veya fidye için tutulabilecek çalışan ve müşteri bilgilerine erişim de dahil olmak üzere, birçok bilgiyi ele geçirmek isteyebilir. Ancak, bu bilgisayar korsanlığı grupları, SolarWinds tarafından sağlanan BT yönetim sistemlerini paylaşan devlet kurumlarının peşine düştüğü için, bu şirketlerin yalnızca ikincil seviyede hasara uğraması da mümkündür. Şu anda, bu şirketlerin hiçbiri durumdan endişelenmiş gibi görünmüyor. Bunu, her federal kurumun SolarWinds sistemlerini derhal kapatması gerektiğini ilân eden ABD hükümetinin bilgisayar güvenlik organizasyonu ile karşılaştırın. Şirketlerden buna benzer bir açıklama görmedik veya çalışanlarına gönderilen bir yazışma dışarı sızmadı.

YORUMLARINIZI BEKLİYORUZ

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

Facebook Türkiye’ye temsilci atıyor

1 Ekim 2020 itibarıyla yürürlüğe giren yeni sosyal medya düzenlemesi, sosyal ağlara ve internet şirketlerine Türkiye'de temsilci bulundurma zorunluluğu getirmişti. Bu zorunluluğa uymayan şirketlere...

Huawei AppGallery yeni kullanıcı arayüzü ile kullanıcıların hizmetinde

Huawei, kullanıcılarına binlerce uygulama ve oyunu keşfetmenin yeni yollarını sunan uygulama ve oyun mağazası AppGallery'nin yeni arayüzünü tanıttı. Huawei'nin belirttiğine göre yeni arayüzüyle AppGallery,...

Honor V40 5G’nin tanıtımı için bir erteleme daha

Honor V40 5G tanıtımının 18 Ocak'ta gerçekleştirileceği açıklanmıştı. Ancak şirket son anda bir erteleme kararı daha aldı. V40 5G'nin tanıtım etkinliği 22 Ocak gününde...

CES 2021’in en çok dikkat çeken yeni teknolojik ürünleri

CES 2021 bu yıl geçen yıllardan farklı olarak sadece dijital olarak gerçekleştirildi, ancak daha önce olduğu gibi birçok yeni ürünle tanıştık. Akıllı telefondan sağlık...

Galaxy S21 Ultra’da sunulan S Pen desteğiyle ilgili bilmeniz gerekenler

Samsung geçtiğimiz perşembe günü en son amiral gemisi Android telefonlarını; Galaxy S21 ailesini tanıttı ve ön siparişe sundu. Bu yıl Samsung, amiral gemilerinde kapsamlı...

Facebook veri paylaşımıyla ilgili kafa karışıklığı nedeniyle WhatsApp gizlilik politikası değişikliğini erteledi

WhatsApp, yeni gizlilik politikasının Facebook ile veri paylaşımını zorunlu kılıp kılmayacağı konusundaki yaygın kafa karışıklığının ardından önemli bir karar aldı. Cuma günü yapılan açıklamayla,...

BiP ve Yaay kullanımı için Turkcell, Türk Telekom ve Vodafone’dan iş birliği

Turkcell, Türk Telekom ve Vodafone yerli mesajlaşma ve sosyal medya uygulamaları için önemli bir iş birliğine imza attı. Bu kapsamda Türk Telekom müşterileri Türkiye'nin...

2020’deki sıcaklık artışı meteoroloji uzmanlarını endişelendiriyor

2020, kayıtlara geçen en sıcak yıllardan birisiydi. Bu durum, çeşitli bilim kuruluşları tarafından paylaşılan raporlarla da doğrulandı. NASA, 2020'nin en sıcak yıllar sıralamasında 2016'yla...

Bilgilendirici ve kaliteli teknoloji videoları için Teknoblog YouTube kanalına abone olun

Ana ekrana ekleyin

Ekle
×