ABD’de devlete ait kurum olan CISA, bilgisayar korsanlarının ABD’ye yönelik siber saldırılarında ciddi artış olduğunu duyurdu. Mart ayında artış göstermeye başlayan siber saldırılar nedeniyle eyalet, yerel, kabile ve bölgesel hükümetler ile kritik altyapı kuruluşları ve diğer özel sektör kuruluşlarının risk altında olduğu ifade edildi.
CISA, saldırının en az Mart ayı başlarında başladığına inanıyor. O zamandan beri, Enerji ve Ticaret departmanlarının onayıyla, birçok devlet kurumunun bilgisayar korsanları tarafından hedef alındığı bildirildi.
CISA’dan yapılan açıklamada, “Tehdit aktörleri (bilgisayar korsanları), bu izinsiz girişlerde gelişmiş ve karmaşık adımlar gösterdi. Tehdit aktörünü tehlikeye atılmış ortamlardan çıkarmak son derece karmaşık ve zorlu olacaktır” denildi.
UZMANLAR RUSYAYI İŞARET ETTİ
CISA, devam eden saldırıların arkasındaki tehdit aktörünün kim olduğunu açıklamadı ancak uzmanların Rusya’yı işaret ettiği ifade edildi. ABD Başkanı Donald Trump yönetiminde eski İç Güvenlik Danışmanı Thomas Bossert, New York Times’a yaptığı açıklamada, “Devam eden bu saldırıların büyüklüğünü görmezden gelmek” dedi.
Bossert, “Ruslar, altı ila dokuz ay boyunca önemli sayıda önemli ve hassas ağa erişebildi” ifadelerini kullandı. Rusya Devlet Başkanı Vladimir Putin’in basın sözcüsü Dimitriy Peskov ise bu suçlamaları reddettiklerini açıkladı.
ABD MERKEZLİ YAZILIM KULLANILDI
CISA, saldırıların arkasındaki kişilerin, devlet ağlarını ihlal etmek için Teksas merkezli bir bilişim teknoloji firması olan SolarWinds tarafından yapılan ağ yönetimi yazılımını kullandığını söyledi. 18 bin SolarWinds Orion müşterisinin, bilgisayar korsanlarının ağlara erişim sağlamak için kullandıkları bir arka kapı içeren bir yazılım güncellemesi indirdiği aktarıldı.
MICROSOFT DA HEDEF ALINDI
Microsoft’un da SolarWinds’in yaygın olarak kullanılan yönetim yazılımına yapılan saldırı ile bağlantılı olarak saldırıya uğradığı belirtildi. SolarWinds’in siber saldırısında olduğu gibi, bilgisayar korsanlarının Microsoft ürünlerine sızdığı açıklandı. Microsoft sözcüsü, “Bu aktörün göstergelerini aktif olarak arıyoruz. Üretim hizmetlerine veya müşteri verilerine erişim kanıtı bulamadık” dedi.