ABD federal kurumları büyük küresel bilgisayar korsanlığı saldırısına uğradı
Birkaç ABD federal devlet kurumu ve önde gelen kurumu, yaygın olarak kullanılan dosya aktarım yazılımındaki bir güvenlik açığından yararlanan yaygın bir siber saldırının kurbanı oldu.
Bilgisayar korsanlığı kampanyası, güvenliği ihlal edilmiş MOVEit Aktarma yazılımı vesilesiyle sistemlerine sızan ABD, İngiltere ve öteki ülkelerdeki varlıkları hedef aldı.
Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), etkinin anlaşılması ve düzeltici önlemlerin uygulanması mevzusundaki aciliyeti ifade ederek saldırıları doğruladı. Etkilenen ABD kurumları ve hasarın boyutu açıklanmadı.
CISA’nın siber güvenlik yönetici yardımcısı Eric Goldstein yapmış olduğu açıklamada, “Tesirleri idrak etmek ve zamanında iyileştirme sağlamak için acilen çalışıyoruz.” Dedi.
Etkilenen kuruluşlar içinde İngiliz enerji devi Shell, Johns Hopkins Üniversitesi ve Sıhhat Sistemi, Georgia Üniversite Sistemi ve öteki büyük kuruluşlar vardı. İhlallerin tüm kapsamı hâlâ değerlendirilirken, Shell yalnızca azca sayıda çalışanın ve müşterinin etkilendiğini ve temel BT sistemlerine zarar verdiğine dair herhangi bir kanıt bulunmadığını bildirdi.
Johns Hopkins Üniversitesi ve Georgia Üniversite Sistemine yönelik siber saldırılar, kişisel ve finansal veriler de dahil olmak suretiyle kırılgan bilgilerin potansiyel olarak ele geçirilebileceğini altını çizdi. Verilere maruz kalmanın ciddiyetini değerlendirmek ve uygun önlemi almak oldukca önemlidir.
Bu vakalar, İngiltere’nin telekom düzenleyicisi British Airways, BBC ve Boots’a yönelik önceki saldırıları takip ediyor. Birleşik Krallık telekom düzenleyicisi veri hırsızlığını kabul ederken, British Airways, Boots ve BBC on binlerce çalışanın kişisel bilgilerinin ifşa edilmesiyle karşı karşıya kaldı.
MOVEit Aktarma’in üreticisi Progress Software, yazılımda eleştiri bir güvenlik açığını deklare etti, sadece bilgisayar korsanlarının bu güvenlik açığından yararlanıp yararlanmadığı belirsiz. MOVEit hack’inin sorumluluğunu üstüne alan çevrimiçi şantaj grubu Cl0p, hükümetle ilgili verilerin silindiğini açıklayarak bir miktar güvence verdi.
Shell sözcüsü Anna Arata, “Shell’in temel BT sistemleri üstünde herhangi bir etkiye dair kanıt yok” dedi. “Aracın ortalama 50 kullanıcısı var ve hangi verilerin etkilenmiş olabileceğini acilen araştırıyoruz.”
Siber güvenlik topluluğu, FBI, NSA ve CISA benzer biçimde federal kurumlarla beraber ihlalleri etken olarak araştırıyor. Devam eden soruşturmaya karşın, CISA Direktörü Jen Easterly, gelişmiş savunmalar sebebiyle federal kurumlar üstündeki etkilerin asgari düzeyde olacağına olan itimatını dile getirdi.
Bu siber hücum dalgası, yetenekli bilgisayar korsanları tarafınca istismar edildiğinde tek bir yazılım kusurunun haiz olabileceği mühim sonuçların altını çiziyor. Kurbanlardan yazılım paketlerini güncellemeleri ve Progress Software tarafınca sağlanan güvenlik yönergelerini takip etmeleri isteniyor.
Fidye yazılımı saldırılarındaki amansız artış, eleştiri sistemleri ve kırılgan verileri dijital ortamda gelişen tehditlerden korumak için artırılmış siber güvenlik önlemlerine ve uyanıklığa duyulan ihtiyacı vurguluyor.