Kurumların ve firmaların IT alanınki ihtiyaçlarına yönelik sistemler geliştiren SolarWinds, hackerların hedefi oldu. Hackerlar burada başarı sağladıktan sonra SolarWinds kullanan kurumlara sızdı. Sızma neticesinde de kurum içi e-posta ve iletişime erişildiği aktarılıyor.
Texas merkezli olarak faaliyetini sürdüren SolarWinds, geçtiğimiz mart ve haziran ayı içinde, 2019.4 HF 5 ve 2020.2.1 arasındaki sürümler için oldukça gelişmiş tedarik zinciri saldırısı yaşadığını kabul etti.
Birçok resmi kurum etkilendi
ABD kurumlarının hedef alınmasından sonra İç Güvenlik Bakanlığına bağlı olan Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) tarafından, ismi geçen ürünleri ağlarında kullanan kurumların, derhal adım atmasını belirtti. Söz konusu sistemlerin ağdan çıkarılması gerektiği aktarıldı. Ayrıca fedaral sivil kurumların rapor sunmaları da istendi.
Microsoft tarafından konuyla ilgili yapılan bir paylaşımda da SolarWinds tarafından sağlanan bir güncellemeye kötü amaçlı kod eklenebildiği belirtildi. Bunun da saldırganların hedef ağda yer alabilmesine ve yüksek dereceli verileri elde edebilmesine olanak sağladığı aktarıldı. Sonrasında da saldırganların yüksek kullanım haklarına sahip olan hesaplarda oturuma açabildiği kaydedildi. Böylelikle ağ üzerinde üst yetkili bir kişinin yerine geçilebileceği belirtiliyor.
Microsoft paylaşımın devamında yapılacak olan konfigürasyonlar sayesinde saldırganların API kullanabileceğini aktardı.
SolarWinds kullanan ABD kurumlarına örnek olarak Beyaz Saray, ABD Adalet Bakanlığı, ABD Ulusal Güvenlik Ajansı, ABD Dışişleri Bakanlığı ve ABD Savunma Bakanlığı gösteriliyor. Bununla birlikte Fortune 500 listesindeki 425 kuruluşun da kullanımda olduğu aktarılıyor.
Öte yandan aynı sistemi kullanan özel kuruluşların da tehlike yaşadığı kaydediliyor. Çünkü aynı ABD kurumlarına uygulanan yöntem, özel firmaların sistemlerine sızmakta da işe yarayacak. Gelen haberlere göre 18 bin kuruluşun söz konusu tehlikeden etkilendiği belirtiliyor. Öte yandan SolarWinds müşterisi olup aynı tehlikeyi yaşabileceği belirtilen firmalar da bulunuyor.
Editör : SavunmaTR Haber Merkezi