Firma paylaştığı bir blog yazısında, Sunbrust / Solorigate arka kapısının yerel ağlara yerleştirildikten sonra kullanılmak için hackerlar tarafından hedef alındığını belirtti. Firmanın Microsoft 365 Defender ile Sunbrust saldırılarını araştırdığı kaydedildi. Firmaların hedef aldıkları firmaları belirledikten sonra arka kapı oluşturmak için zafiyet taramalarına başladıkları kaydedildi. Ayrıca şirket içi faaliyetlerin de takip edildiği belirtilerek, bulut sistemlerinde kullanılan kimlik doğrulama hizmetlerinin birinci hedef olduğu kaydedildi.
SolarWinds saldırısında da Orion isimli SolarWinds sisteminde araştırma yapıldığı ve arka kapıların oluşturulduğu kaydedildi. Sonrasında sahte imza ve sertifikalar oluşturularak ağ ve sistem içinde yetki yükseltmesi yapıldığı aktarıldı. Böylelikle bulutta bulunan bütün sistemlere erişim sağlanmış olduğu belirtildi.
ABD Ulusal Güvenlik Ajansı (NSA), çok faktörlü kimlik doğrulama sisteminin zorunlu kılınmasını, kimlik bilgileriyle gereksiz uygulamaların kaldırılmasını, eksi kimlik doğrulama sistemlerinin kaldırılmasını duyurdu.
Editör : SavunmaTR Haber Merkezi
