Siber saldırıyı araştıran ABD istihbarat kurumları, bunu bir Rus APT ( Gelişmiş Kalıcı Tehdit)’sine bağladı. FBI, NSA, Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve Ulusal İstihbarat Direktörü (ODNI) tarafından yapılan ortak bir açıklamaya göre SolarWinds saldırısı “muhtemelen Rus kökenli”. Dört ajans ilk kez siber saldırıyı Rusya’ya bağladı.
Açıklamada, ” Bu çalışma hem hükümet hem de hükümet dışı ağların yakın zamanda keşfedilen, devam eden siber tehlikelerin çoğundan veya tamamından muhtemelen Rus kökenli bir Gelişmiş Kalıcı Tehdit (APT) aktörünün sorumlu olduğunu göstermektedir. Şu anda bunun bir istihbarat toplama çabası olduğuna ve olmaya devam ettiğine inanıyoruz. Bu kampanyanın tüm kapsamını anlamak ve buna göre yanıt vermek için gerekli tüm adımları atıyoruz.
ABD Dışişleri Bakanı Mike Pompeo geçen ay yaptığı bir röportajda SolarWinds saldırısı muhtemelen Rus kökenli olduğu belirttildi. Ancak şimdiye kadar resmi bir açıklama yapılmadığını da ekledi. Ortak bildiride, etkilenen 18.000 şirket ve kurumdan şimdiye kadar yalnızca 10 ABD devlet kurumunun “sistemlerindeki takip faaliyetleri nedeniyle tehlikeye düştüğü” de yapılan açıklamalar arasında. FBI’ın tehdide yanıt veren öncü kurum olarak şu anda dört kritik çaba üzerine odaklanmıştır. Mağdurların belirlenmesi, kanıtların toplanması, daha fazla atıf belirlemek için kanıtların analiz edilmesi ve operasyonları bilgilendirmek için hükümet ve özel sektör ortaklarımızla sonuçları paylaşmak istihbarat resmi ve ağ savunması.
SolarWinds Saldırısı Hazine Departmanındaki Yöneticilerin E-posta Sistemi de Etkinledi
Siber Birleşik Koordinasyon Grubu, 2020 yılında SolarWinds şirketinin BT yönetim yazılımını korsanların tehlikeye atmasıyla başlayan saldırıyı araştırmaya devam ediyor. İhlalin, Hazine Departmanındaki üst düzey yöneticiler tarafından kullanılan bir e-posta sistemini de içerdiği bildirildi.
Ortak açıklama “NSA, UCG ortaklarının yanı sıra Ulusal Güvenlik Sistemleri, Savunma Bakanlığı ve Savunma Sanayi Üssü sistem sahiplerine istihbarat, siber güvenlik uzmanlığı ve eyleme geçirilebilir rehberlik sağlayarak UCG(Siber Birleşik Koordinasyon Grubu)’yi desteklemektedir. NSA’nın hem UCG hem de endüstri ortaklarıyla olan ilişkisi, olayın ölçeğini ve kapsamını değerlendirmenin yanı sıra teknik hafifletme önlemleri sağlamaya odaklanmıştır.
UCG, mağdurların belirlenmesini ve sistemlerini iyileştirebilmelerini ve kanıtların korunup toplanmasını sağlamaya odaklanmış durumda. Uzlaşma göstergeleri de dahil olmak üzere ek bilgiler, kullanıma sunulduğunda kamuoyuna açıklanacaktır.” sözleriyle son buldu. SolarWind saldırısı ile ilgili gelişmeleri bu linkten okuyabilirsiniz.
Güncel ve özgün haberler ile karşınızda olmaya devam edeceğiz. Videou anlatımlar için aşağıda bulunan YouTube adresimizi de ziyaret edebilirsiniz.