ABD'ye yönelik siber saldırıda hackerlar müşteri verilerine sızmak için Microsoft distribütörlerini kullandı

Rusya için çalıştığı düşünülen bilgisayar korsanları ABD'nin Hazine ve Ticaret bakanlıklarının yazışmalarına sızdığı bildirilirken, Kremlin sızma olayıyla bir bağlantısı olmadığını açıkladı.

Konu hakkında bilgi sahibi kaynaklar, siber saldırıyı gerçekleştiren bilgisayar korsanlarının Rusya için çalıştığına inanıldığını belirterek, açığa çıkarılan siber saldırıların buzdağının görünen kısmı olabileceğini ifade ettiler.

Kaynaklardan biri, saldırının Beyaz Saray'daki Ulusal Güvenlik Konseyi'nin Cumartesi günü toplanmasını gerektirecek kadar ciddi olduğunu ifade etti.

Kremlin sözcüsü Dmitry Peskov ise iddiaları reddetti.

Peskov, "Bir kez daha bu suçlamaları reddediyorum ve ABD'nin Rusya ile siber güvenlik konusundaki anlaşmalar üzerinde uzlaşıp bunları imzalamasını teklif edenin Rusya Devlet Başkanı Vladimir Putin olduğunu bir kez daha sizlere hatırlatmak istiyorum" diye belirtti.

Açıklamasının devamında Peskov, "Eğer aylar boyunca saldırılar gerçekleşmişse ve ABD'liler bu konuda hiçbir şey yapmamışlarsa, Rusları hemen asılsız bir şekilde suçlamamak gerekir. Bizim bununla bir ilgimiz yok" dedi.

İki kaynağın verdiği bilgiye göre, siber hırsızların SolarWinds adlı teknoloji şirketinin çevrim içi güncellemeleriyle gizlice oynayarak yazışmalara sızdıklarına inanılıyor. SolarWinds, ABD devlet kurumlarına hizmet veren bir yazılım şirketi.

Siber hırsızların kullandıkları bu sızma yöntemiyse genellikle "tedarik zinciri saldırısı" olarak adlandırılıyor. Bu saldırı tekniği, korsanlar tarafından yasal yazılım güncellemelerinin içine zararlı kod gizlenerek bu güncellemelerin saldırılacak kuruma iletilmesi prensibiyle çalışıyor.

SolarWinds şirketinin hizmet sunduğu müşteriler arasında ABD'nin 500 büyük şirketinin büyük bölümü, ABD'nin en büyük 10 telekomünikasyon hizmet sağlayıcısı, ABD ordusunun beş komutanlığının tamamı, Ulusal Güvenlik Teşkilatı (NSA) ve ABD başkanlık makamı bulunuyor.

ABD'DEN RESMİ AÇIKLAMA YAPILMADI

Saldırının varlığı hakkında resmi olarak tek açıklama ABD Ticaret Bakanlığı'ndan geldi. Bakanlık bağlı kurumlarından birinin ağına sızma olduğunu ve konuyu incelemesi için ABD siber güvenlik kurumu ile FBI'a talepte bulunduğunu bildirdi.

Ulusal Güvenlik Konseyi sözcüsü John Ullyot konseyin "saldırının kaynağının tespit edilmesi ve bu konuya bir çözüm bulunması için gerekli tüm adımları attığını" ekledi.

ABD hükümeti saldırıların arkasında kimin olduğuna dair resmi bir açıklama yapmazken konuya ilişkin bilgi sahibi üç kaynak Rusya'nın saldırılardan sorumlu olduğuna inanıldığını ifade etti. İki kaynak saldırının, siber güvenlik şirketi FireEye tarafından varlığı kısa bir süre açıklanan saldırı ile bağlantılı olduğunu belirtti.

Haberin orijinali için tıklayınız:

ÖNEMLİ: Bu haber, linkleri yukarıda belirtilen haber ya da haberlerden derlenmiştir. Tam çevrilmiş metin olmayabilir.