Joseph Menn / Raphael Satter
WASHINGTON, 25 Aralık (Reuters) – ABD’ye yönelik son yılların en ağır siber saldırısının gerisinde olduğundan şüphelenilen Rus hackerların, SolarWinds’e ilişkin SWI.N ilişkin yazılımı kullanmayan kuruluşlara sızmak için Microsoft MSFT.O distribütörlerinin müşterileriyle olan ilişkilerini kullandıkları bildirildi.
Bu ay açıklanan siber akınlar yüklü olarak ABD devlet kurumlarında kullanılan Solarwinds’e ilişkin Orion yazılımı üzerinden gerçekleştirildi. Bilgisayar korsanlarının ABD devlet kurumlarının yazışmalarına eriştikleri bilinse de çok daha fazla bilgiyi görebildikleri yahut çaldıkları kestirim ediliyor.
Hücumların bilgisayar sistemlerine tek giriş noktası olarak Orion yazılımına yapılan güncellemeleri kullandığı sanılıyordu.
Lakin bilgisayar güvenlik şirketi CrowdStrike CRWD.O korsanların Microsoft Office lisanslarını satan bir distribütörün bilgisayar sistemlerine girdiğini, distribütörün sistemi üzerinden CrowdStrike’ın e-postalarını okumaya çalıştığını açıkladı.
CrowdStrike kendi bilgisayar sistemlerine sızmaya çalışan korsanlar ile Orion üzerinden saldıranların tıpkı küme olup olmadığını belirtmedi. Lakin CrowdStrike’ın yürüttüğü incelemeye yakın iki kaynak hücumları tıpkı kümenin yürüttüğünü söz etti.
SolarWinds yazılımlarını kullanmayan CrowdStrike, müsaadesiz girişin rastgele bir tesirini bulmadığını açıkladı ve Microsoft distribütörünün ismini vermedi.
İncelemeye yakın kaynaklardan biri Reuters’a yaptığı açıklamada, “Distribütörün erişimini kullanarak içeri girdiler ve mail ‘okuma’ ayrıcalıklarını etkinleştirmeye çalıştılar. E-posta için Office 365 kullanılıyor olsaydı, oyun biterdi” dedi. Crowdstrike e-posta için Microsoft Office yazılımı kullanmıyor.
Birçok Microsoft yazılımının lisansı reseller ismi verilen distribütör niteliğinde satıcılar aracılığıyla satılıyor ve bu şirketler, yeni eser sattıkça müşteri sistemlerine erişime sahip olabiliyorlar.
Microsoft dün bu müşterilerin temkinli olmasını istedi.
Haberi çeviren: Canan Sevgili
Redaksiyon: Can Sezer
Investing TR
