SolarWinds saldırısı bilançosu git gide büyüyor
SolarWinds'e göz diken siber saldırganlar, güncellemeler üzerinden yaklaşık olarak 250 kurumsal ve işletme ağlarına sızmayı başardı. Avrupa bölgesinde ise durum daha da kötü gibi gözüküyor. SolarWinds şirketinin kurumlara ve şirketlere yönelik olarak geliştirmiş olduğu ağ trafiği izleme yazılımının güncellemelerinin siber saldırganlar tarafından ele geçirildiği gündemde adeta bomba etkisi yarattı. Konu hakkında elde edilen bilgilere göre saldırının tahmin edilenden daha fazla etkili olduğu gösteriliyor.
Saldırı her geçen gün büyüyor
Tedarik zinciri saldırısı olarak da tanımlanan bu tür siber saldırılarda geniş çaplı olarak kullanılan bir yazılımın güncellemesine sızmayı başaran hackerlar; söz konusu yazılımın kurulduğu tüm müşteri sistemlerine erişim sağlayabiliyor. İlk etapta Hazine ve Ticaret bakanlıklarının kurum içi iletişimlere sızdığı düşünüldü. Sonrasında ise Cisco, Intel, Microsoft gibi daha birçok şirketin bazı kodlarına erişim sağladığı ancak herhangi bir etki yapamadıkları da belirtildi. Hatta öyle ki en sonunda ise Microsoft'un kaynak kodlarına dahi erişim sağlandığı belirtildi.
Her geçen gün adım adım saldırının kapsamı daha da büyüyor. ABD içerisinde kullanılan bir yazılımdan çıktığı için NASA tarafından inşa edilen erken uyarı sistemlerine yakalanmadığı dile getirilen ve Rusya kaynaklı olduğu iddia edilen bu saldırı yaklaşık 250 kurumsal veya şirket ağını etkisi altına aldığı bilgisi verildi. Konuyla ilgili olarak diğer bir sıkıntı ise SolarWinds firmasının Rusya'ya yakın olan Avrupa ofislerine sızılıp sızılmadığıdır. Öyle ki bu ofislerde yer alan mühendislerin çok daha geniş yetkilere sahip olduğu biliniyor. Bu durum karşısında Rusya haliyle bu bölgelerde daha etkin olduğu için zarar daha büyük olabilir. SolarWinds firmasının geçmiş dönemler içerisinde güvenlik tedbirlerini üst seviyesine çıkarması yönünde tavsiyelerde bulunan danışmanlarla anlaşamadığı ve danışmanların şirketten ayrılmak zorunda kaldığı biliniyor. Saldırılar karşısında neler yapılacağı ise şu an için muallaktır.