İşletmelerinin ağlarını, sistemlerini ve teknoloji altyapılarını yönetmelerine yardımcı olan SolarWinds, aralarında ABD‘nin de bulunduğu 27 ülkenin 150 farklı kurumuna yardımcı olan bir şirketti. Ancak kısa süre öncesine kadar kimsenin adını bile duymadığı bu şirket, 2020 sonunda büyük bir skandalla adını duyurdu.
SolarWinds’in bir zayıflığından faydalanan korsanlar, ağ içindeki tüm şirketlerin ve kurumların verilerine sızdı. Orion BT isimli yazılımdan ortaya çıkan sorun, neredeyse tüm Fortune 500 şirketlerini etkiledi. Özellikle ABD hükümetine ait kurumlara ait oldukça önemli bilgiler, korsanların eline geçti. Tarihin en büyüklerinden biri olan siber saldırının ise etkileri sürmeye devam ediyor.
SolarWinds saldırganları tehlikeli yazılım içeren e-postalar atıyor
Yeni bir açıklama yayınlayan Microsoft, SolarWinds korsanlarının pek çok farklı şirket ve devlet kurumundaki çalışanlara kötü amaçlı yazılım bağlantıları sunan e-posta kampanyası başlattıklarını açıkladı. Rusya’nın Dış İstihbarat Servisi’ne bağlı çalışan korsanlar, sahte e-postalar için bir önceki saldırıda erişim sağladıkları bir devlet kurumu olan USAID‘ı kullandı.
Microsoft Müşteri Güvenliği ve Güven Başkan Yardımcısı Tom Burt açıklamasında, “Oldukça normal görünen ancak tıklandığında “NativeZone” dediğimiz bir arka kapı dağıtmak için kullanılan kötü amaçlı bir dosyayı ekleyen bir bağlantı içeren kimlik avı e-postaları tespit ettik. Bu arka kapı, veri çalmaktan ağdaki diğer bilgisayarlara virüs bulaştırmaya kadar pek çok farklı tehlikeye neden olabilir.” ifadesini kullandı.
Kimlerin gelen e-postalara tıkladığı ve ne kadar soruna neden olduğu bilinmezken, konuyla ilgili soruşturmanın devam ettiği açıklandı.
{{user}} {{datetime}}
{{text}}