Siber Pandemi ye dönüşen SolarWinds siber saldırı etkileri artarak devam ediyor. Amerika tarihinin en büyük siber saldırısı olarak gösterilen SolarWinds vakası tam bir Siber Pandemi ye dönüşmüş durumda. Kısa kısa önemli gelişmeler ve detay haberlerin bağlantılarını yazıda bulabilirsiniz.
Yılın ilk gününde Microsoft bir duyuru yayınlayarak siber korsanların sistemlerine sızmaya çalıştıklarına dair bazı aktiviteler tespit ettiklerini ve çok gizli yazılımların kaynak kodlarına erişmeye çalıştıklarını bildirdi. İncelemelerinin devam ettiğini müşteri bilgilerinde bir sorun olmadığını ve kendi yazılımları yada sistemleri kullanılarak farklı yerlere bir saldırı olmadığı belirtildi. Microsoft’un sadece Amerika’da değil dünyada milyonlarca müşterisi mevcut. Benzer şekilde siber korsanların Microsoft sistemlerine sızması milyonlarca şirketi ve kullanıcıyı doğrudan etkileyecektir.
SolarWinds saldırısı modern zamanın Pearl Harbor baskını mı?
Amerikan hükümeti söz konusu siber saldırıyı ikinci dünya savaşı sırasında 7 Aralık 1941 de Japonlar’ın Pearl Harbor‘a yaptıkları saldırıya benzetiyor. SolarWinds saldırısı kısa sürede çok büyük bir etki yaratması açısından Pearl Harbor saldırısına benzetilebilir. Ancak bu saldırının bırakacağı etki oluşturacağı zarar boyutları henüz bilinmiyor olmasına rağmen Pearl Harbor saldırısından kat be kat daha fazla olacağını düşünüyorum.
Ayrıca o Pearl Harbor’da sadece Amerika etkilenmişken, SolarWinds siber saldırısından SolarWinds Orion yazılımını kullanan ağırlıklı Amerika da olmasına rağmen dünyanın farklı ülkelerinde de olduğu bilinen 18.000 müşterisinin tehlike altında olduğunu biliyoruz.
Amerikan hükümeti bu olayın arkasında Rusya’nın olduğunu düşünüyor bununla ilgili kanıtlar toplamaya çalışıyor ancak konu hala %100 netleşmiş değil.
SolarWinds siber saldırısının boyutları
Newyork Times’da yayınlanan bir haberde siber korsanların Solarwinds Orion yazılımına Çek Cumhuriyeti’nde faaliyet gösteren bir Rus yazılım şirketinin ürettiği TeamCity isimli yazılımın kullanıldığına dair şüphelerin olduğu belirtiliyor. Söz konusu Rus şirketi JetBrains’e ait TeamCity isimli uygulama, yazılım geliştirme ekiplerinin yazdıkları kodları canlı kullanıma almadan test edip varsa eksiklerini düzelttikleri bir araç olarak kullanılıyor. TeamCity’nin 300 binden fazla müşterisi mevcut ve bunların içlerinde dünyanın en büyük teknoloji şirketleri var.
Haber umarım doğru değildir. Ancak doğru olması durumunda söz konusu siber korsanlar sadece SolarWinds Orion yazılımı kullanıcılarına değil, TeamCity kullanan diğer teknoloji üreticilerinin ürettiği yazılımları da kullanan kurumların gizli bilgilerine erişebilmeleri mümkün hale gelecek demektir.
Özetle tüm dünya üzerindeki sistemleri kontrol edebilme gücü, çok gizli bilgilere erişebilme imkanından bahsediyoruz, işte size siber pandemi, tam bir kaos!
Gelişmeleri takip etmeye devam…
Yorum yazabilmek için oturum açmalısınız.