ABD kurumlarına yönelik siber saldırının bilançosu ağırlaşıyor... Korsanlar hangi bilgilere erişti?

Siber saldırıda, ABD Enerji Bakanlığı ve nükleer silahlardan sorumlu Ulusal Nükleer Güvenlik İdaresinin ağlarına erişildiği tespit edildi. Microsoft yaptığı açıklamada, kendi sistemlerinde saldırıdaki gibi bir yabancı yazılım bulduklarını kaydetti

Fotoğraf: Unsplash / @mbaumi

ABD'deki kurumlara yapılan yapılan siber saldırılara yönelik soruşturmalar devam ediyor.

Yapılan araştırmalar sonucu, bilgisayar korsanlarının, ABD Enerji Bakanlığı ve nükleer silahlardan sorumlu Ulusal Nükleer Güvenlik İdaresinin ağlarına da erişmiş olduğu ortaya çıktı.

Amerikan medyasına konuşan Amerikalı yetkililer, söz konusu durumu doğruladı.

İki kurumun yetkilileri söz konusu siber saldırıya ilişkin brifing aldıktan sonra, Kongre'nin ilgili komitelerine bu konuda tebligatların gönderildiği belirtildi.

Hükümete yakın kaynaklar, Federal Enerji Düzenleme Komisyonunun (FEDK) Yeni Meksika ve Washington eyaletlerindeki Sandia ve Los Alamos nükleer laboratuvarlarında ve ayrıca Nükleer Güvenlik İdaresinin Güvenli Nakliyat Ofisinin ağlarında şüpheli faaliyetler tespit edildiğini ifade etti.

Enerji Bakanlığı Sözcüsü Shaylyn Hynes, korsanların, henüz kritik savunma sistemlerine erişmediğini belirterek, "Şu anda yürütülen incelemede, zararlı yazılımın, iş ağlarında izole edildiğini ve Nükleer Güvenlik İdaresi dahil, bakanlığın ulusal güvenlik işlevi bakımından hayati görevleri etkilemediğini öğrendik." dedi.

Biden: Siber güvenlik konusu önceliğim olacak

ABD başkanlığına seçilen Joe Biden, ülkede 3 bakanlığa yönelik siber saldırılara ilişkin açıklamalarda bulundu.

Biden, "Yönetimim, siber güvenliği en önemli önceliği yapacak ve göreve başlar başlamaz bu sorunla ilgilenecek. Ancak iyi bir savunma yeterli değil, düşmanlarımızı ilk olarak caydırmamız gerek ve bunu saldırıların sorumlularına büyük bedel ödeterek yapacağız" dedi

ABD kurumlarına yönelik siber saldırı Senato'nun gündeminde

ABD Senatosu Silahlı Kuvvetler Komitesi Başkanı Cumhuriyetçi James Inhofe ile Kıdemli Üyesi Demokrat Jack Reed, ilgili yönetim yetkililerinden aldıkları brifingden sonra ortak açıklama yaptı.

Açıklamada, "ABD'ye karşı, ciddi, karmaşık ve devam eden siber saldırı konusunda ilk bilgileri aldık. Federal kurumlar ve büyük şirketler dahil, ABD'nin siber savunma sistemlerini ihlal eden büyük siber korsanlık girişimi hakkında daha bilmediğimiz çok şey var. Ancak siber erişimin devam ettiğini ve Rus istihbarat operasyonunun izlerini taşıdığını biliyoruz" ifadeleri kullanıldı. 

İki senatör, ABD yönetimine, bu girişime karşı gerekli adımları atması çağrısında bulunurken ABD Başkanı Donald Trump'ın, ülkenin siber güvenlik kabiliyetini geliştirmek için ayrılan fon ile Kongre'den geçen hafta geçen Ulusal Savunma Yetkilendirme Yasası'nı bir an önce onaylaması gerektiğini vurguladı. 

Microsoft sistemlerinde siber saldırılar ile bağlantılı kötü amaçlı yazılım tespit etti

Microsoft da ABD kurumlarına yapılan siber saldırıyla ilgili açıklamalarda bulundu.

Şirket, bilgisayar sistemlerinde kötü amaçlı bir yazılım tespit ettiklerini ve bu yazılımın siber saldırılar ile bağlantılı olduğunu tespit ettiklerini bildirdi.

Microsoft'un bu açıklaması ağırlıklı olarak ABD devlet kurumlarını yapılan saldırıların hedefinde dünyanın başlıca teknoloji şirketlerinden birinin de olduğunu gösterdi.

Reuters'ın haberine göre, konuya yakın kaynaklar, hackerların Microsoft'un ticari ürünlerini de saldırılarına alet ettiğini ifade etti.

ABD Ulusal Güvenlik Ajansı (NSA) dün ender olarak yayımladığı siber güvenlik bülteninde bazı Microsoft Azure bulut hizmetlerinin hackerlar'ın erişimine girmiş olabileceğini bildirdi ve kullanıcılara bilgisayar sistemlerini güvenceye alma tavsiyesinde bulundu.

Microsoft sözcüsü, "Diğer SolarWinds müşterileri gibi, bu aktörün eylemlerine dair göstergeleri tespit etmeye çalışıyoruz ve kötü niyetli Solar Winds yazılımını tespit ettiğimizi doğruluyoruz. Bu yazılımı sistemden ayırdık ve kaldırdık" dedi ve şirketin sistemlerimizin başkalarına saldırmak için kullanıldığını gösteren bir bulgu elde etmediğini belirtti.

Siber saldırı hakkında bilgi sahibi bir kişi, hackerların Microsoft'un kurumsal bilgi sistemlerine sızmaktan kaçındığını ancak Microsoft'un bulut hizmetlerinden yararlandığını söyledi.

Ne olmuştu?

ABD hükümetini alarma geçiren kapsamlı siber saldırıya ilişkin, CIA, Federal Soruşturma Bürosu (FBI) ve Ulusal İstihbarat Direktörlüğünün (ODNI) yaptığı ortak açıklamada, söz konusu saldırıdan, birkaç gün önce haberdar oldukları kaydedilmişti.

Enerji Bakanlığının yanı sıra, Hazine ve İç Güvenlik Bakanlıklarının da Rusya merkezli olduğundan şüphelenilen korsanların siber saldırılarına maruz kaldığı biliniyor.

Yetkililer, Rus istihbarat servisinin saldırıların ardında olduğuna inandıklarını belirtmiş, Rusya ise söz konusu siber saldırı iddialarını reddetmişti. 

Beyaz Saray ise ABD Ticaret ve Savunma bakanlıklarına "yabancı bir hükümet"in siber saldırıda bulunduğunu açıklamıştı. 

Şu ana kadar elde edilen bilgilere göre, ABD Hazine, Ticaret, Enerji ve İç Güvenlik Bakanlıklarının yanı sıra, Nükleer Güvenlik İdaresi ve birçok federal kurum ile özel şirketin ağlarına korsanlarca erişim sağlandığı biliniyor. 
 

Independent Türkçe, Reuters, AA

DAHA FAZLA HABER OKU