Intel, Cisco ve Nvidia gibi büyük teknoloji şirketleri de SolarWinds kurbanı oldu

google news abone ol

Geçen hafta içinde bilişim teknolojileri yönetim şirketi SolarWinds’in muhtemel bir Rus saldırısına uğradığına ve ABD Hazine, Ticaret, Eyalet, Enerji ve Ulusal Güvenlik bakanlıklarının da bu saldırıdan etkilendiğine dair haberler çıkmıştı. Bu kuruluşlardan ikisinin e-postaları çalınmış olabilir. Diğer devlet kurumları ve birçok şirket, SolarWinds’in kapsamlı müşteri listesi nedeniyle araştırma yapıyor. Wall Street Journal ise bazı büyük teknoloji şirketlerinin de bu saldırıdan etkilendiğini öne sürüyor.

Cisco, Intel, Nvidia, Belkin ve VMware’in hepsinin ağlarında kötü amaçlı yazılım bulaşmış bilgisayarlar bulunuyor. Daha fazlası da olabilir: SolarWinds, sanki bu sayının güven verici olması gerekiyormuş gibi “18 binden az” şirketin etkilendiğini belirtmişti. Ve hatta virüs bulaşmış yazılımı kullanan müşterilerin listesini gizlemeye çalışmıştı. Çıkan son haberler SolarWinds’in bazı büyük müşterilerini “etkilenmiş olabilir” den “etkilenmiş olduğu doğrulanmış” seviyesine çıkarıyor.

Şu anda, büyük teknoloji şirketlerinin hepsi aynı hikâyeyi anlatıyor: “Araştırıyoruz, ancak bunun bizi etkilediğini düşünmüyoruz.” Ne var ki, 2016 yılında Amerikan Demokratik Ulusal Komite’nin e-postasının kesilmesi gibi durumlardan da defalarca öğrendiğimiz gibi, bir saldırının etkilerinin tam olarak fark edilmesi uzun zaman alabilir. Bilgisayar korsanlarının bir sisteme girdikten sonra, tamamen ortadan kaybolup gitmediklerini söylemek de zor olur. Bu Associated Press haberinde belirtildiği gibi, bir bilgisayar korsanı içeride bulunduktan sonra bir ağa tamamen güvenmek zor olabilir.

Bu durumda, araştırmacıların geriye dönüp inceleyebilecekleri çok fazla veri var. Saldırı aylardır ve hâlâ devam ediyor. Sorunu daha da kötüleştiren, araştırmacıların benzer bir açık kullanarak SolarWinds’e giren başka bir bilgisayar korsanlığı grubuyla karşılaşmaları oldu. Supernova olarak adlandırılan bu saldırının ilk başta ana saldırının (Sunburst olarak da bilinir) bir parçası olduğu düşünülüyordu, ancak araştırmacılar şimdi bu saldırının daha az karmaşık nitelik taşıyan ikinci bir grup tarafından gerçekleştirildiğini düşünüyor.

Bir bilgisayar korsanlığı grubunun büyük bir teknoloji şirketinin sistemlerine girmeyi istemesinin pek çok nedeni vardır. Gelecekteki ürün planlarına, satılabilecek veya fidye için tutulabilecek çalışan ve müşteri bilgilerine erişim de dahil olmak üzere, birçok bilgiyi ele geçirmek isteyebilir. Ancak, bu bilgisayar korsanlığı grupları, SolarWinds tarafından sağlanan BT yönetim sistemlerini paylaşan devlet kurumlarının peşine düştüğü için, bu şirketlerin yalnızca ikincil seviyede hasara uğraması da mümkündür. Şu anda, bu şirketlerin hiçbiri durumdan endişelenmiş gibi görünmüyor. Bunu, her federal kurumun SolarWinds sistemlerini derhal kapatması gerektiğini ilân eden ABD hükümetinin bilgisayar güvenlik organizasyonu ile karşılaştırın. Şirketlerden buna benzer bir açıklama görmedik veya çalışanlarına gönderilen bir yazışma dışarı sızmadı.

İLGİLİ HABERLER

AFAD Acil Çağrı mobil uygulamasıyla hayat kurtarıcı hizmet ve bilgilere erişebilirsiniz

Sabaha karşı saat 04.17'de meydana gelen merkez üssü Kahramanmaraş'ın Pazarcık ilçesi olan 7.7 büyüklüğündeki deprem çevredeki birçok yerleşim birimini etkiledi. Deprem bölgesindeki iletişim altyapısının...

Türk Telekom afet bölgesindeki acil iletişim ihtiyaçları için sunduğu hizmetler hakkında bilgi verdi

Türk Telekom, yaptığı bir açıklamada 6 Şubat Pazartesi sabah karşı 04.17'de meydana gelen 7.4 şiddetindeki depremden etkilenen tüm illerde kesintisiz iletişimi sağlamak adına alınan...

Elon Musk’tan deprem bölgesinde Starlink desteği için “yardıma hazır” mesajı

Sabaha karşı 04.17'de Doğu Akdeniz ve Güneydoğu Anadolu'nun büyük bir bölümünde hissedilen 7.4 şiddetindeki depremin ardından iletişimin kesintisiz biçimde yürütülmesi için tüm GSM operatörleri...

Mobil operatörlerden deprem ile ilgili ortak duyuru

Bu sabaha karşı saat 04.17'de Güneydoğu Anadolu'nun büyük bir bölümünde hissedilen 7.4 büyüklüğündeki depremin ardından tüm resmi kurumların yanında iletişim operatörleri de teyakkuza geçti....

Güneydoğu Anadolu’da 7.4 büyüklüğünde şiddetli deprem

Pazartesi sabaha karşı saat 04.17'de, merkez üssü Kahramanmaraş'ın Pazarcık ilçesi olan 7.4 büyüklüğünde deprem meydana geldi. Deprem Gaziantep, Malatya, Adana, Şanlıurfa gibi çevre illerde...

Twitter şirketlerin onay işareti için ayda 1000 dolar almayı hedefliyor

Twitter, The Information'ın geçtiği bir habere göre, şirketlerden altın tik onay işaretlerini korumaları için ayda 1000 Amerikan doları ücret alarak platformda bulunan işletmelerden para...

Microsoft’un ChatGPT destekli Bing arama motoru görüldü

Microsoft'un ChatGPT'yi kendi arama motoru Bing'e entegre ederek yapay zekâ (AI) destekli sohbet robotunun başarısından yararlandığı bildiriliyor. Bunun neye benzeyeceği konusunda fikir verecek biçimde,...

Bollywood filmi Fursat tamamen iPhone 14 Pro ile çekildi

iPhone 14 Pro ile çekilen filmler arasına, Bollywood tarzı bir müzikal olarak nitelendirilen Fursat da katıldı. Yönetmenlik koltuğunda Bollywood’un ödüllü yönetmeni Vishal Bhardwaj’ın oturduğu,...