Yabancı devlet destekli bir hacker grubu, ABD Hazine Bakanlığı ve ABD Ulusal Telekomünikasyon ve Bilgi Kurumuna sızmayı ve bilgi çalmayı başardı:Reuters
Olayın ciddiyeti üzerine dün Beyaz Saray’da ulusal güvenlik konseyi toplanmış. Soruşturma devam ediyor.
Olayın ciddiyeti üzerine dün Beyaz Saray’da ulusal güvenlik konseyi toplanmış. Soruşturma devam ediyor.
Washington Post’a göre saldırının sorumlusu Rus dış istihbarat servisi SVR'ye çalışan APT29 (Cozy Bear) adlı grup.
Geçtiğimiz günlerde dünyanın en büyük siber güvenlik firmalarından biri olan FireEye’ı da hacklemişlerdi. Oradan edindikleri bilgilerle sızmış olmaları olası.
Geçtiğimiz günlerde dünyanın en büyük siber güvenlik firmalarından biri olan FireEye’ı da hacklemişlerdi. Oradan edindikleri bilgilerle sızmış olmaları olası.
Hack skandalı büyüyor.
Ruslar sistemlere ilk olarak Mart ayında sızmış, ABD olayı daha yeni fark ediliyor.
Hacklenen diğer ABD kuruluşları: Dışişleri Bakanlığı, İç Güvenlik Bakanlığı, Ulusal Sağlık Enstitüleri, Ticaret Bakanlığı.
Özel şirketler arasında savunma firmaları var.
Ruslar sistemlere ilk olarak Mart ayında sızmış, ABD olayı daha yeni fark ediliyor.
Hacklenen diğer ABD kuruluşları: Dışişleri Bakanlığı, İç Güvenlik Bakanlığı, Ulusal Sağlık Enstitüleri, Ticaret Bakanlığı.
Özel şirketler arasında savunma firmaları var.
Peki Ruslar sistem nasıl sızdı?
Ruslar, dünya genelinde 300.000 müşterisi bulunan SolarWinds adlı bilgi işlem şirketinin “Orion” adlı yazılımına kendi virüslerini bir güncelleme yoluyla bulaştırmış.
Orion’u kullanan müşterilerin sayısı 33.000. Virüsü indirenlerin sayısı 18.000.
Ruslar, dünya genelinde 300.000 müşterisi bulunan SolarWinds adlı bilgi işlem şirketinin “Orion” adlı yazılımına kendi virüslerini bir güncelleme yoluyla bulaştırmış.
Orion’u kullanan müşterilerin sayısı 33.000. Virüsü indirenlerin sayısı 18.000.
Pentagon’un bazı departmanları, istihbarat ajansları, nükleer laboratuvarlar ve pek çok şirkete de sızılmış. Boeing, Lockheed Martin… En üst düzey hedefler seçilmiş.
İç Güvenlik Bakanlığında böylesine sofistike saldırıları önlemek için kurulan departmanın kendisi dahi hacklenmiş. ABD'li Yetkililer saldırıyı "utanç verici bir başarısızlık" olarak görüyor.
ABD’nin bu saldırıyı karşılıksız bırakacağını zannetmiyorum.
Bugün sabah Rusya’nın en büyük telekom şirketlerinden Rostelecom’un internet servis sağlayıcısı (ISP) hizmetleri Rusya genelinde çöktü. Şu anda düzelmiş durumda ama tesadüf olmasa gerek.
Bugün sabah Rusya’nın en büyük telekom şirketlerinden Rostelecom’un internet servis sağlayıcısı (ISP) hizmetleri Rusya genelinde çöktü. Şu anda düzelmiş durumda ama tesadüf olmasa gerek.
SolarWinds'in server şifresi geçen yıl bir aralar "SolarWinds123" imiş. Rezalet.
https://twitter.com/BNONews/status/1338933557381750786
ABD’nin milyarlarca dolar harcayıp kurduğu siber savunma sistemleri Rusların saldırısı karşısında tamamen başarısız oldu.
ABD’nin “Einstein” adındaki siber savunma sistemi saldırıları algılayamadı.
nytimes.com/2020/12/16/us/…
ABD’nin “Einstein” adındaki siber savunma sistemi saldırıları algılayamadı.
nytimes.com/2020/12/16/us/…
Daha ne kadar yere sızdılar acaba?
Enerji Bakanlığı ve bakanlığa bağlı birimlerden Ulusal Nükleer Güvenlik İdaresi'ne de sızmışlar.
3 eyaletin ağlarına sızıldığına dair bulgular da saptanmış.
Enerji Bakanlığı ve bakanlığa bağlı birimlerden Ulusal Nükleer Güvenlik İdaresi'ne de sızmışlar.
3 eyaletin ağlarına sızıldığına dair bulgular da saptanmış.
https://twitter.com/NatashaBertrand/status/1339669287846506496
Şöyle düşünün: Hackerlar hala sızdıkları sistemlerden çıkarılabilmiş değil. Hala veri çalıyor olabilirler. ABD ve belki de dünya tarihinin en büyük hack olayı olabilir. Sızılmayan yer kalmamış.
😮😮 
E ne diyelim.
Hak yiyen hack yer.
Hak yiyen hack yer.
RIP
Hacklendiğini ilk fark eden siber güvenlik firması FireEye'ın sistemleri elektrik şebekelerinde dahi kullanılıyor.
Sadece ABD devletine ait sistemlere değil aynı zamanda Fortune 500 listesinde yer alan pek çok özel şirkete de sızmışlar.
Sadece ABD devletine ait sistemlere değil aynı zamanda Fortune 500 listesinde yer alan pek çok özel şirkete de sızmışlar.
Sızıldığı tespit edilen iki önemli yerin adını daha vereyim: Nükleer silahlar üzerine gizli çalışmalar yürüten New Mexico ve Washington merkezli Sandia ve Los Alamos ulusal laboratuvarları.
Evett daha da kötüye gidiyor.
Microsoft da hacklenmiş.
Saldırganlar Microsoft ürünlerini kullanarak virüslerini daha da yaymışlar.
Microsoft da hacklenmiş.
Saldırganlar Microsoft ürünlerini kullanarak virüslerini daha da yaymışlar.
Exclusive: Microsoft breached in suspected Russian hack using SolarWinds - sources familiar reut.rs/38djgmN
Bu haberler ilk çıktığında da böyle bir iddia vardı. Microsoft’un Office 365 yazılımına sızmayı da başarmış gibiler. Oradan da maillere ulaşmışlar.
Hackerlar Microsoft’a sızdıktan sonra 40’tan fazla yüksek profilli hedeflere saldırmışlar.
Aralarında güvenlik ve teknoloji firmaları, düşünce kuruluşları ve devlet kurumları da var.
%80’i ABD’de. Kalanlar ise Kanada, Meksika, İngiltere, Belçika, İspanya, İsrail ve BAE’de.
Aralarında güvenlik ve teknoloji firmaları, düşünce kuruluşları ve devlet kurumları da var.
%80’i ABD’de. Kalanlar ise Kanada, Meksika, İngiltere, Belçika, İspanya, İsrail ve BAE’de.
Volexity adlı siber güvenlik firması Temmuz ayında SolarWinds’in yazılımını kullanan bir düşünce kuruluşunun en az 4 yıldır hackerlar tarafından saldırı altında olduğunu fark etmiş.
Yani bu saldırılar 4 yıldan beridir sürüyor da olabilir...
Yani bu saldırılar 4 yıldan beridir sürüyor da olabilir...
• • •
Missing some Tweet in this thread? You can try to
force a refresh
