ABD’li bilgi teknolojisi şirketi SolarWinds büyük bir siber saldırıya uğramasının ardından aylar sonra yeniden bilgisayar korsanların hedefinde. Şirket, kötü niyetli hacker’lar tarafından hedef alınmaya devam ediyor.
Microsoft’un Salı günü konuyla alakalı yaptığı açıklamaya göre; Çin dışında faaliyet gösteren bir grup, SolarWinds yazılımına saldırmak için Serv-U kusurundan yola çıkaracak “zero day” olarak adlandırılan uzaktan kod yürütme saldırısı gerçekleştirdi.
Serv-U açığı büyük sorunlara yol açabilir
Microsoft bir blog gönderisinde BT şirketinin Serv-U yazılımındaki kusurun, başarılı bir şekilde kullanılması halinde bilgisayar korsanlarının kötü amaçlı yükleri yükleme, çalıştırma veya verileri görüntüleme ve değiştirme gibi eylemler gerçekleştirmesine izin verdiğini belirtti.
Microsoft, soruşturmasının bir parçası olarak, ABD askeri araştırma, geliştirme ve yazılım sektörlerindeki kuruluşları hedef alan bilgisayar korsanlığı grubunu gözlemlediğini ifade etti. Şirket ayrıca Çin dışında faaliyet gösteren grubun saldırılarını gerçekleştirmek için VPN çözümleri ve güvenliği ihlal edilmiş tüketici yönlendiricileri kullandığını belirtti.
Ayrıca Microsoft etkilenenlerin bilgilendirildiğini ve yardımcı olduğunu da kaydetti. SolarWinds, hafta sonu Microsoft tarafından Serv-U yazılımındaki bir güvenlik açığı konusunda bilgilendirildiğini doğruladı. Kusurun, ürünün yönetilen dosya aktarımı ve o zamandan beri yamaldığı güvenli FTP ile ilgili olduğunu belirtti.
SolarWinds, dokuz ABD devlet kurumu da dahil olmak üzere 18.000 müşterisini etkileyen bir tedarik zinciri siber saldırısına konu olduktan sonra Aralık ayında gündeme gelmiş ve büyük etki yaratmıştı.
{{user}} {{datetime}}
{{text}}