Amerikan medyasında, hazine ve ticaret bakanlıklarının iç yazışmalarının bilgisayar korsanları tarafından izlendiği haberlerinin akabinde ABD Güç Bakanlığı ve nükleer silahlardan sorumlu Ulusal Nükleer Güvenlik Yönetimi’nin de siber akına uğradığı öne sürüldü.
‘TEHDİDİ ORTADAN KALDIRMAK GÜÇ VE KARMAŞIK OLACAK’
Amerikan medyasına konuşan yetkililer, birçok ABD kurumuna siber taarruz düzenleyen korsanların, ABD Güç Bakanlığının ve Ulusal Nükleer Güvenlik Yönetiminin bilgisayar ağlarına da eriştiğine ait belirtiler olduğunu açıkladı. Güç Bakanlığı’ndan yapılan açıklamada, ‘korsanların kritik savunma sistemlerine erişemediği’ aktarıldı.
Rus hackerlardan şüphelenildiği belirtilirken, ABD Siber Güvenlik ve Altyapı Ajansı’ndan (CISA) yapılan açıklamada, siber ataklarda kullanılan ‘kötü niyetli yazılımları kaldırmanın güç olacağı’ kaydedildi. Açıklamada, “Bu tehdidi ortadan kaldırmak son derece karmaşık ve güçlü olacak” sözlerine yer verildi.
CISA: BAKANLIK DATALARI VE E-POSTALARI İZLENDİ
CISA, incelemelerin devam ettiğini söylerken, birçok bakanlığın ve departmanın akınlardan etkilendiğini bildirdi. Dışişleri Bakanlığı, Savunma Bakanlığı, Hazine Bakanlığı, Ticaret Bakanlığı ve İç Güvenlik Bakanlığı’na ilişkin bilgilerinin ve e-postaların görüntülendiği kaydedildi. Hücumlar, SolarWinds isimli şirkete ilişkin Orion yazılımı üzerinden gerçekleştirildi.
MICROSOFT’TAN SİBER AKIN AÇIKLAMASI
Dünyanın en büyük yazılım şirketlerinden Microsoft, bilgisayar sistemlerinde ‘kötü emelli bir yazılım tespit ettiğini’ ve bu yazılımın ABD’li yetkililer tarafından varlığı bu hafta açıklanan geniş çaplı ataklar ile kontaklı olduğunu bildirdi. Pek çok ABD bakanlığı ve kamu kurumu tarafından kullanılan ağ idare yazılımı Orion’ın müşterileri ortasında Microsoft da bulunuyor.
Microsoft sözcüsü, “Diğer SolarWinds müşterileri üzere, bu aktörün aksiyonlarına dair göstergeleri tespit etmeye çalışıyoruz ve makus niyetli SolarWinds yazılımını tespit ettiğimizi doğruluyoruz. Bu yazılımı sistemden ayırdık ve kaldırdık” dedi ve şirketin sistemlerimizin diğerlerine saldırmak için kullanıldığını gösteren bir bulgu elde etmediğini belirtti. Siber taarruz hakkında bilgi sahibi bir kişi, korsanların Microsoft’un kurumsal bilgi sistemlerine sızmaktan kaçındığını lakin Microsoft’un bulut hizmetlerinden yararlandığını söyledi. (DIŞ HABERLER/AA)
Gazete Duvar
