Amerikan medyasında, hazine ve ticaret bakanlıklarının iç yazışmalarının bilgisayar korsanları tarafından izlendiği haberlerinin akabinde ABD Güç Bakanlığı ve nükleer silahlardan sorumlu Ulusal Nükleer Güvenlik Yönetimi’nin de siber akına uğradığı öne sürüldü.
‘TEHDİDİ ORTADAN KALDIRMAK GÜÇ VE KARMAŞIK OLACAK’
Amerikan medyasına konuşan yetkililer, birçok ABD kurumuna siber atak düzenleyen korsanların, ABD Güç Bakanlığının ve Ulusal Nükleer Güvenlik Yönetiminin bilgisayar ağlarına da eriştiğine ait belirtiler olduğunu açıkladı. Güç Bakanlığı’ndan yapılan açıklamada, ‘korsanların kritik savunma sistemlerine erişemediği’ aktarıldı.
Rus hackerlardan şüphelenildiği belirtilirken, ABD Siber Güvenlik ve Altyapı Ajansı’ndan (CISA) yapılan açıklamada, siber taarruzlarda kullanılan ‘kötü niyetli yazılımları kaldırmanın güç olacağı’ kaydedildi. Açıklamada, “Bu tehdidi ortadan kaldırmak son derece karmaşık ve kuvvetli olacak” sözlerine yer verildi.
CISA: BAKANLIK DATALARI VE E-POSTALARI İZLENDİ
CISA, incelemelerin devam ettiğini söylerken, birçok bakanlığın ve departmanın akınlardan etkilendiğini bildirdi. Dışişleri Bakanlığı, Savunma Bakanlığı, Hazine Bakanlığı, Ticaret Bakanlığı ve İç Güvenlik Bakanlığı’na ilişkin bilgilerinin ve e-postaların görüntülendiği kaydedildi. Ataklar, SolarWinds isimli şirkete ilişkin Orion yazılımı üzerinden gerçekleştirildi.
MICROSOFT’TAN SİBER HÜCUM AÇIKLAMASI
Dünyanın en büyük yazılım şirketlerinden Microsoft, bilgisayar sistemlerinde ‘kötü gayeli bir yazılım tespit ettiğini’ ve bu yazılımın ABD’li yetkililer tarafından varlığı bu hafta açıklanan geniş çaplı akınlar ile kontaklı olduğunu bildirdi. Pek çok ABD bakanlığı ve kamu kurumu tarafından kullanılan ağ idare yazılımı Orion’ın müşterileri ortasında Microsoft da bulunuyor.
Microsoft sözcüsü, “Diğer SolarWinds müşterileri üzere, bu aktörün hareketlerine dair göstergeleri tespit etmeye çalışıyoruz ve berbat niyetli SolarWinds yazılımını tespit ettiğimizi doğruluyoruz. Bu yazılımı sistemden ayırdık ve kaldırdık” dedi ve şirketin sistemlerimizin diğerlerine saldırmak için kullanıldığını gösteren bir bulgu elde etmediğini belirtti. Siber atak hakkında bilgi sahibi bir kişi, korsanların Microsoft’un kurumsal bilgi sistemlerine sızmaktan kaçındığını lakin Microsoft’un bulut hizmetlerinden yararlandığını söyledi. (DIŞ HABERLER/AA)
Gazete Duvar
