Hack olayları her zaman haberlere hükmediyor ve haklı olarak da öyle. Özellikle kurban, gelişmiş bir siber güvenlik sistemine sahip büyük bir şirketse, kimsenin güvende olmadığının kanıtıdır. Siber güvenlik ortamı üzerinde önemli bir etkisi olan bir saldırı, SolarWinds saldırısıydı.
Ancak diğer büyük ölçekli hack'lerin aksine, SolarWinds saldırısının zararları şirketin mali durumu ve itibarı ile sınırlı değildi. Etkileri o kadar yaygındı ki, saldırının etkisi ABD hükümeti ve onun ajanslarını içeriyordu.
Hack'in Ölçeği Neydi?
SolarWinds, işletmeler ve devlet kurumları için yönetim yazılımı geliştirme konusunda uzmanlaşmış ABD merkezli bir BT şirketidir. Bu nedenle, en başından beri, herhangi bir saldırının SolarWinds'in varlıklarının ve itibarının ötesinde felaket etkileri olacağı açıktı.
SolarWinds şirketinin kendisinin saldırının hedefi olmadığını, sadece saldırı yöntemi olduğunu söylemek güvenlidir. SolarWinds, müşterilerinin 18.000'den biraz fazlasının etkilenen bir sürümü indirdiğini, ancak hepsinin aktif olarak saldırıya uğramadığını bildirdi.
Kurbanların yaklaşık yüzde 20'si, diğerleri arasında İç Güvenlik Bakanlığı, Dışişleri Bakanlığı, Ulusal Nükleer Güvenlik İdaresi ve Enerji Bakanlığı gibi ABD devlet kurum ve kuruluşlarıydı.
Kurbanların geri kalan yüzde 80'i özel şirketlerdi, ancak yüksek profilli müşterilerin adil payıyla sektörlerinde büyük oyunculardı. Hack, Cisco, Intel, Deloitte ve Microsoft gibi şirketlerin yanı sıra bazı sağlık kurumlarını, hastaneleri ve üniversiteleri etkiledi.
Olayın ölçeğinin henüz tam olarak bilinmediğini belirtmek önemlidir. Bilgisayar korsanları yaklaşık 20.000 SolarWinds istemcisine erişim sağlamayı başarmış olsa da, bu, onların dahili güvenlik sistemlerini aşabilecekleri ve dosya ve verileri tehlikeye atabilecekleri anlamına gelmiyor. Kesin rakamlar açıklanmadı, ancak 100'den az müşterinin saldırıya uğradığı bildirildi.
Örneğin Microsoft, ortamlarına giren kötü amaçlı yazılımları tespit edip zamanında izole edebildi . Saldırıdan güvenliği ihlal edilmiş veya sızdırılmış müşteri verileri olduğuna dair hiçbir kanıt bildirmediler ve bu da saldırıdan çoğunlukla zarar görmeden kaçmalarını sağladı.
Ama herkes bu kadar şanslı değildi. Bilgisayar korsanları , Amerikan Hazine Departmanındaki üst düzey yetkililere ve muhtemelen departmanın bulut özelliklerine ait düzinelerce e-postaya zorla girmeyi başardılar .
SolarWinds Hack'i Farklı Kılan Nedir?
Çoğu zaman, bir bilgisayar korsanlığı olayı, başarısız bir güvenlik sisteminin veya şirket içi işbirliğinin sonucudur. Ancak sözde "Sunburst" saldırısından etkilenen şirketler için durum böyle değildi - virüslü güncellemeyi indirenlerin 100'ünden biraz azı.
Bilgisayar korsanlarının yalnızca SolarWinds'in siber güvenliğini aşması gerekiyordu. Ardından şirketin en çok kullanılan yazılım hizmetlerinden biri olan Orion'a kötü amaçlı kod eklemeye devam ettiler. Bilgisayar korsanlığı olayı, SolarWinds'in radarının altına girip aylarca orada kalmasına izin vererek, gizli ve tahribatsızdı.
Kod, SolarWinds'in müşterilerine gönderdiği düzenli yazılım güncellemelerinden birine binerek diğer istemcilere yayıldı. Orada, kötü niyetli kod , bilgisayar korsanları için bir arka kapı kurarak , daha da istilacı kötü amaçlı yazılımlar yüklemelerine ve hedeflerini gözetlemelerine ve önemli gördükleri bilgileri sızdırmalarına izin verdi.
Sunburst saldırısı, siber güvenlik söz konusu olduğunda şirketlerin kime güvenip güvenemeyeceği konusunda bir emsal oluşturdu. Sonuçta, sistemlerinizi istismar edilen güvenlik açıklarından ve boşluklardan korumak için yazılım güncellemelerinin hata düzeltmeleri ve güvenlik yükseltmeleriyle birlikte gelmesi gerekiyor.
Bu saldırı türü, tedarik zinciri saldırısı olarak bilinir . İçinde bilgisayar korsanları, doğrudan hedeflerini vurmak yerine bir şirketin tedarik zincirinin en savunmasız bölümünü hedefler. Daha sonra kötü amaçlı yazılımlarını güvenilir gemilere paketler ve gerçek hedeflerine gönderirler. Bu olayda, rutin bir yazılım güncellemesi şeklindeydi.
SolarWinds Hack'in Arkasında Kim Vardı?
Şimdiye kadar hiçbir hacker grubu olayı üstlenmediği için, hack'in arkasında hangi organizasyon veya grup insanın olduğu hala belli değil. Bununla birlikte, önde gelen siber güvenlik uzmanlarının yanı sıra federal müfettişler, öncelikle Rusya'nın SVR olarak da bilinen Dış İstihbarat Servisi'nden şüpheleniyor.
Bu sonuç, 2014 ve 2015'teki önceki bilgisayar korsanlığı olaylarının bir birikimiydi. O zamanlar, soruşturmalar Beyaz Saray'daki ve Dışişleri Bakanlığı'ndaki SVR'deki e-posta sunucularına izinsiz girişleri de sabitledi. Ancak şimdiye kadar Rusya, SolarWinds'in hack'lenmesiyle herhangi bir ilgisi olduğunu reddediyor ve ortada açık bir suçlu bırakmıyor.
Sunburst Hack'ten Sonra Ne Var?
Saldırının doğrudan etkileri açısından, şirketler ve devlet kurumları, saldırganların bırakmış olabileceği herhangi bir ek arka kapı ve ayrıca ortaya çıkarabilecekleri herhangi bir güvenlik açığı için sistemlerini taramaya ve gelecekte bunu kullanmalarını engellemeye devam ediyor. saldırı.
Ancak kurumsal ve hükümet tabanlı siber güvenlik ortamı söz konusu olduğunda, işler sonsuza dek değişiyor. SolarWinds'in Orion'u sistemlerine sızmak için bir Truva Atı olarak kullanıldıktan sonra, arkadaş ve düşman kavramı ve sıfır güvene dayalı siber güvenlik, ayak uydurmak için değişmek zorunda.
İlgili: Sıfır Güven Ağı Nedir ve Verilerinizi Nasıl Korur?
Hükümetler, şirketler ve kullanıcılar, güçlü bir siber güvenlik kalkanı ve daha güvenli bir gelecek karşılığında işbirlikçi ve finansal ilişkilerine bakış açılarını değiştirmek zorunda kalacaklar.
Endişelenmeli misiniz?
Bilgisayar korsanları nadiren geldiklerini alır ve gerisini olduğu gibi bırakır. Bir şirketin veya hükümetin veri tabanındaki her şey muazzam bir değere sahiptir.
SolarWinds ile iş yapan şirketler ve bu etkilenen şirketlere bağlı şirketler, saldırıdan sonra sistemlerini iki kez kontrol etse de, bireysel bir kullanıcı olarak yapabileceğiniz pek bir şey yok.
Saldırı esas olarak şirketleri ve kurumları hedef aldığından, cihazlarınızdan birinde kötü amaçlı yazılım veya arka kapı olması konusunda endişelenmenize gerek yok. Ancak Intel veya Microsoft gibi teknoloji devlerinin müşterisi olabilirsiniz ve geçmiş satın alımlarınızdan sizinle ilgili kişisel ve finansal kayıtları olabilir.
Satıcılarınızın gönderdiği acil bildirimleri ve güvenlik olaylarıyla ilgili herhangi bir kamu duyurusu yayınlayıp yayınlamadıklarını takip edin. Verilerinizin olası bir ihlalini ne kadar erken anlarsanız, zarar görmeden kurtulma şansınız o kadar artar.
Sunburst Benzeri Bir Saldırı Daha Olacak mı?
Devlet kurumlarının ve şirketlerin güvenlik sistemlerini başka bir saldırıdan önce zamanında yükseltip yükseltemeyecekleri hala bilinmiyor.
Ancak şirketler ve kurumlar hassas ve değerli veriler taşıdıkları sürece, hem yerel hem de uluslararası hacker grupları için her zaman bir hedef olacaktır.