ABD devlet kurumları ile kritik altyapı birimlerini hedef alan SolarWinds saldırılarından Microsoft da nasibini aldı. Dev şirket yaptığı açıklama ile, ihlali doğruladı. Bununla birlikte bilgisayar korsanlarının, söz konusu saldırılar ile Microsoft ürünlerine eriştiği ve bu ürünlerin istismar amaçlı kullanıldığı iddiasını reddetti.
- Windows 10, iOS 14 ve Chrome, Çin’de düzenlenen hack yarışmasında hack’lendi
- Twitter, ünlü hacker’ı güvenlik şefi olarak atadı
- Pfizer’in COVID-19 aşısı hacker’ların eline geçti
Amerika Birleşik Devletleri, geçtiğimiz günlerde oldukça büyük boyutlu bir siber saldırı olayı ile sarsıldı. Devlet destekli olduğu düşünülen bilgisayar korsanları, çok sayıda devlet kurumunu ve kritik altyapı birimini hedef alarak, çeşitli sistemlere sızmayı başardı. Sistemlerine sızılan kurumlar arasında ABD Hazine, Ticaret ve İçişleri Bakanlıkları, Ulusal Güvenlik Departmanı ve Ulusal Nükleer Güvenlik Yönetimi de bulunuyordu.
Yazılımı üreticisi SolarWinds tarafından geliştirilen yazılımlar aracılığı ile gerçekleştirilen bu saldırılar, SolarWinds saldırıları olarak isimlendirilmeye başlandı. SolarWinds, yaptığı açıklama ile bilgisayar korsanlarının, SolarWinds yazılımlarını kullanarak müşterilerin sistemlerine kötü amaçlı kod yüklemiş olabileceğini açıkladı.
SolarWinds saldırıları ile ilgili dile getirilen iddialardan bir tanesi de devlet destekli olduğu düşünülen bilgisayar korsanlarının Microsoft’un içi ağına odaklandığı ve ardınan diğer şirketlere yönelik saldırıları daha ileri bir boyuta taşımak için Microsoft ürünlerinden yararlandığıydı.
Reuters haber ajansı tarafından verilen bu haber, ABD Siber Güvenlik ve Altyapı Ajansı’nın (CISA) SolarWinds tedarik zinciri saldırısı ve bunun devlet kurumları, kritik altyapı kuruluşları ve özel sektör kuruluşları üzerindeki etkisi hakkında bugün erken saatlerde bir uyarı yayınlamasından sonra geldi. CISA, “SolarWinds Orion platformu dışında ek ilk erişim vektörlerine dair kanıtlara” sahip olduklarını söyledi
Reuters tarafından yayınlanan raporlar, SolarWinds dışındaki diğer yazılım üreticisinin Microsoft olduğuna işaret ediyor ve bilgisayar korsanların Microsoft tarafından geliştirilen ürünleri kullanarak saldırılarını genişletmeyi başardıklarını söylüyordu.
Microsoft, SolarWinds saldırılarından etkilendiğini kabul etti
Söz konusu raporların yayınlanmasından sonra Microsoft bir açıklama yaptı ve kendi platformunda truva atı haline getirilmiş SolarWinds Orion uygulamaları bulduğunu itiraf etti. Bununla birlikte hacker’ların Microsoft’un üretim sistemlerine erişip, bunları müşterilere karşı kullanmadığını belirtti.
Dev şirket tarafından yapılan açıklamada şu ifadelere yer verildi “Diğer SolarWinds müşterileri gibi, bu aktörün göstergelerini aktif olarak arıyoruz ve ortamımızda izole edip çıkardığımız kötü niyetli Solar Winds dosyaları tespit ettiğimizi doğrulayabiliriz. Üretim hizmetlerine veya müşteri verilerine erişim kanıtı bulamadık. Devam etmekte olan araştırmalarımız, sistemlerimizin başkalarına saldırmak için kullanıldığına dair hiçbir belirti bulamadı. “
Microsoft bu açıklama ile birikte SolarWinds Orion ağ izleme uygulaması için yapılan arka kapı güncellemesi ile saldırıya uğrayan yüksek profilli varlıkların listesine dahil olmuş oluyor. Bu listede Microsoft dışında, ABD Hazine Bakanlığı, ABD Ticaret Bakanlığı Ulusal Telekomünikasyon ve Bilgi İdaresi (NTIA), Sağlık Bakanlığı, Ulusal Sağlık Enstitüleri (NIH), Siber Güvenlik ve Altyapı Ajansı (CISA), İç Güvenlik Bakanlığı (DHS), ABD Dışişleri Bakanlığı Ulusal Nükleer Güvenlik İdaresi (NNSA), ABD Enerji Bakanlığı (DOE), Üç ABD eyaleti, Austin Şehri gibi kurumlar bulunuyor. Kötü amaçlı yazılım bağlantılı SolarWinds platformu aracılığıyla saldırıya uğradığını kabul eden tek özel şirket ise bir siber güvenlik firması olan FireEye.