SolarWinds Kullanıcıları Tehlikede

SolarWinds kullanıcıları tehlikede. FireEye’ya yapılan siber saldır sonrasında gündeme bomba gibi düşen Solarwinds Orion yazılımındaki güvenlik açığı sebebi ile SolarWinds kullanıcıları tehlikede. Siber saldırganlar, Solarwinds Orion 2019.4 HF 5 ve 2020.2 hotfix yüklenmemiş yada  2020.2 HF 1. versiyonlarında buluna güvenlik açığını kullanarak bu yazılımı kullanan kurumların sistemlerine sızıyorlar. SolarWinds müşterilerinin acil olarak Orion yazılımının 2020.2.1 HF 1 versiyonuna geçmeleri konusunda uyardı.

SolarWinds yazılımı, kendi internet sitesinde, küresel çapta 300 bin müşterisi olduğunu, bunlar arasında Amerikan ordusunun beş kolunun, Amerikan Savunma, Dışişleri ve Adalet Bakanlıkları’nın, NASA’nın, Ulusal Güvenlik Dairesi’nin ve Beyaz Saray’ın bulunduğunu bildiriyor. Siteye göre Amerika’nın önde gelen on telekomünikasyon firması ile en büyük beş muhasebecilik firması da SolarWinds’in müşterileri arasında yer alıyor.

SolarWinds dün yaptığı bir açıklamada olaydan etkilenebilecek müşteri sayısının 80 binden az olduğunu belirtti! Sayı çok fazla, bu kadar kurumun aksiyon alıp yeni versiyona geçmesi ciddi bir zaman alacaktır. Bu zaman zarfında saldırganlar bu yazılımı kullanan bir çok kuruma saldırmaya başladı. Dün Amerika Hazine ve Ticaret bakanlığına bir saldırı haberi iletildi.

FireEye Ceo’su dün yaptığı bir açıklamada kendilerine yapılan saldırının daha önce hiç görmedikleri karmaşık bir teknikte yapıldığını belirtiyor. Bu karmaşık tekniğin arkasında bir devletin olma olasılığından ve bu devletin de Rusya olabileceğini işaret ediyorlar. Bugün de konuyla ilgili Rusya’dan yalanlama geldi.

Peki Solarwinds Orion yazılımını kullanan kurumlar ne yapmalı?

1. Mümkünse Solarwinds Orion yazılımını devre dışı bırakmalılar. Bunu yapamıyorlar ise mutlaka ilgili yazılımı ekte SolarWinds in önerdiği versiyon ile güncellemeliler ve diğer önerileri dikkate almalılar.
2. Kullandıkları siber güvenlik izleme yazılımlarında söz konusu saldırıları algılayacak kuralları ilgili yazılımlara tanımlamaları gerekmektedir.
3. Siber Güvenlik izleme sistemlerinin alarmlarını 7×24 kesintisiz izlemeleri gerekmektedir.

Önümüzdeki üç ay bu zaafiyetin ve FireEye saldırısında çalındığı belirtilen araçların etkilerini daha çok haber olarak duyacağız. Umarım çok büyük zararlar oluşmadan olay kontrol altına alınır. Ancak bu iki durumdan çıkartılacak dersler önemli! Gelişmeleri takip edeceğiz…

Konuyla ilgili detaylı bilgi alabileceğiniz haberler;

1. Microsoft’un saldırılar için analizi: https://msrc-blog.microsoft.com/2020/12/13/customer-guidance-on-recent-nation-state-cyber-attacks/
2. Amerika Hazine ve Ticaret Bakanlığına yapılan saldırılar sonrasında alınan önlemler: https://www.amerikaninsesi.com/a/abd-hukumetine-siber-saldiri-sonrasi-yeni-onlemler/5698820.html
3. Saldırı tekniği analizi: https://blog.talosintelligence.com/2020/12/solarwinds-supplychain-coverage.html?&web_view=true