Haberler

Rus bilgisayar korsanlarının GOP bilgisayar sistemlerine saldırdığı bildirildi

Rus bilgisayar korsanlarının GOP bilgisayar sistemlerine saldırdığı bildirildi

Bloomberg, Cozy Bear grubuna bağlı Rus devlet bilgisayar korsanlarının geçen hafta Cumhuriyetçi Ulusal Komite (RNC) için BT hizmetleri sağlayan bir yüklenici olan Synnex’e yapılan bir saldırının arkasında olduğu bildirildi. Saldırı, kuruluşun bilgilerini ifşa etmiş olabilir.

Bloomberg tarafından sorulduğunda, RNC sözcüsü kuruluşun sistemlerinin saldırıya uğradığını reddetti, ancak BT sağlayıcılarından Synnex’in ifşa edildiğini doğruladı. RNC, saldırıyla ilgili olarak şu açıklamayı yaptı:

Hafta sonu boyunca, üçüncü taraf bir sağlayıcı olan Synnex’in ihlal edildiği konusunda bilgilendirildik. Synnex hesaplarından bulut ortamımıza tüm erişimi hemen engelledik. Ekibimiz, sistemlerimizi gözden geçirmek için Microsoft ile birlikte çalıştı ve kapsamlı bir araştırmadan sonra hiçbir RNC verisine erişilmedi. Bu konuyla ilgili olarak Microsoft ve federal kolluk kuvvetleri yetkilileriyle çalışmaya devam edeceğiz.

6 Temmuz’da yayınlanan bir açıklamada, Synnex ayrıca şunları da doğruladı: dış aktörler, Microsoft bulut ortamındaki müşteri uygulamalarına Synnex aracılığıyla erişim sağlamaya çalıştı.” Şirket, Microsoft ve üçüncü taraf bir güvenlik firması ile birlikte saldırıyı gözden geçirdiğini iddia ediyor. Azure veya Office ürünlerinin peşine düşmek yerine Microsoft’un bulutuyla etkileşime giren kurumsal yazılımları manipüle etmek, 2020’deki SolarWinds hack’iyle bazı benzerlikler paylaşıyor.

Ve bu bağlantı mantıklı: Rusya’nın SVR ile çalışan Cozy Bear üyeleri SolarWinds yazılımının yasadışı amaçlarla kullanılmasının arkasında büyük ölçüde yabancı istihbarat servisinin bulunduğundan şüpheleniliyor. SolarWinds, yüzün üzerinde şirket ve devlet kuruluşundan gelen potansiyel olarak ifşa edilmiş bilgileri ihlal etti ve hatta FireEye gibi bu tür saldırıları önlemek için tasarlanmış siber güvenlik şirketlerinin araçlarını tehlikeye attı.

Ayrıca, ihlaller arasında paralellikler var. RNC ve Demokratik Ulusal Komite’nin hacklenmesi ve Hilary Clinton’ın 2016’daki başkanlık kampanyası. Bu ihlal ve WikiLeaks’e binlerce e-postanın sızdırılması, nihayetinde, Rus askeri istihbarat teşkilatı olan GRU’nun 12 üyesi hakkında suçlamada bulunulmasına yol açtı. Fancy Bear adında, ursin’den ilham alan başka bir Rus hacker grubu.

RNC saldırısı, ABD’deki kritik altyapılara ve şirketlere yönelik bir dizi fidye yazılımı saldırısı arasında geliyor. Liste uzun, ancak geçen yıl Colonial Pipeline, sigorta sağlayıcısı CNA ve daha yakın zamanda BT yazılım sağlayıcısı Kaseya, hepsi fidye yazılımı saldırılarının kurbanı oldu. Bloomberg, Cozy Bear’ın saldırısının bu fidye yazılımı saldırılarını bir tür örtü olarak kullanmış olabileceğini ve kullanmasalar bile, siyasi hedeflere saldırmanın her zaman dramatik bir sızıntıyla sonuçlanmayan devam eden bir sorun olduğunu öne sürüyor.

İlgili

Fidye notları

Click to comment

Leave a Reply

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Popüler Gönderiler

To Top