ABD'de siber saldırı iddiaları büyüyor: Birçok bakanlık etkilendi
ABD'de Enerji Bakanlığı ve nükleer silahlardan sorumlu Ulusal Nükleer Güvenlik İdaresi'nin siber saldırıya uğradığı öne sürüldü. ABD Siber Güvenlik ve Altyapı Ajansı'nın açıklamasında, birçok bakanlığa ait verilerin ve e-postaların görüntülendiği belirtildi.
DUVAR - Amerikan medyasında, hazine ve ticaret bakanlıklarının iç yazışmalarının bilgisayar korsanları tarafından izlendiği haberlerinin ardından ABD Enerji Bakanlığı ve nükleer silahlardan sorumlu Ulusal Nükleer Güvenlik İdaresi'nin de siber saldırıya uğradığı öne sürüldü.
'TEHDİDİ ORTADAN KALDIRMAK ZOR VE KARMAŞIK OLACAK'
Amerikan medyasına konuşan yetkililer, birçok ABD kurumuna siber saldırı düzenleyen korsanların, ABD Enerji Bakanlığının ve Ulusal Nükleer Güvenlik İdaresinin bilgisayar ağlarına da eriştiğine ilişkin belirtiler olduğunu açıkladı. Enerji Bakanlığı'ndan yapılan açıklamada, 'korsanların kritik savunma sistemlerine erişemediği' aktarıldı.
Rus hackerlardan şüphelenildiği belirtilirken, ABD Siber Güvenlik ve Altyapı Ajansı'ndan (CISA) yapılan açıklamada, siber saldırılarda kullanılan 'kötü niyetli yazılımları kaldırmanın zor olacağı' kaydedildi. Açıklamada, "Bu tehdidi ortadan kaldırmak son derece karmaşık ve zorlu olacak" ifadelerine yer verildi.
CISA: BAKANLIK VERİLERİ VE E-POSTALARI İZLENDİ
CISA, incelemelerin devam ettiğini söylerken, birçok bakanlığın ve departmanın saldırılardan etkilendiğini bildirdi. Dışişleri Bakanlığı, Savunma Bakanlığı, Hazine Bakanlığı, Ticaret Bakanlığı ve İç Güvenlik Bakanlığı'na ait verilerinin ve e-postaların görüntülendiği kaydedildi. Saldırılar, SolarWinds adlı şirkete ait Orion yazılımı üzerinden gerçekleştirildi.
MICROSOFT'TAN SİBER SALDIRI AÇIKLAMASI
Dünyanın en büyük yazılım şirketlerinden Microsoft, bilgisayar sistemlerinde 'kötü amaçlı bir yazılım tespit ettiğini' ve bu yazılımın ABD'li yetkililer tarafından varlığı bu hafta açıklanan geniş çaplı saldırılar ile bağlantılı olduğunu bildirdi. Pek çok ABD bakanlığı ve kamu kurumu tarafından kullanılan ağ yönetim yazılımı Orion'ın müşterileri arasında Microsoft da bulunuyor.
Microsoft sözcüsü, "Diğer SolarWinds müşterileri gibi, bu aktörün eylemlerine dair göstergeleri tespit etmeye çalışıyoruz ve kötü niyetli SolarWinds yazılımını tespit ettiğimizi doğruluyoruz. Bu yazılımı sistemden ayırdık ve kaldırdık" dedi ve şirketin sistemlerimizin başkalarına saldırmak için kullanıldığını gösteren bir bulgu elde etmediğini belirtti. Siber saldırı hakkında bilgi sahibi bir kişi, korsanların Microsoft'un kurumsal bilgi sistemlerine sızmaktan kaçındığını ancak Microsoft'un bulut hizmetlerinden yararlandığını söyledi. (DIŞ HABERLER/AA)