Genel

Malwarebytes, SolarWinds’ı Hackleyen Grup Tarafından Saldırıya Uğradı

Güvenlik firması Malwarebytes, birçok ABD devlet kurumu ve özel şirketi hackleyen bilgisayar korsanları tarafından hacklendiğini ve bilgi kapalılığının ihlal edildiğini duyurdu. Saldırgan küme en çok Texas merkezli SolarWinds’a düzenledikleri akınla tanınmıştı. Küme, yazılım dağıtım sistemini tehlikeye atmış ve SolarWinds’ın ağ idare yazılımını kullanan müşterilerin ağlarına gizlice sızmıştı. Bu kere ise Malwarebytes birebir kümenin akınlarından nasibini aldı. Firma, saldırganların bu kez farklı bir vektör kullandıklarını açıkladı.

Şirket, yayınladığı bir bildiride SolarWinds’ı kullanmıyor olmalarına karşın, öbür birçok şirketle bir arada yakın vakitte tıpkı tehdit aktörü tarafından amaç alındığını söylüyor. Firma ayrıyeten, Microsoft Office 365 ve Azure ortamlarına ayrıcalıklı erişime sahip uygulamaları berbata kullanarak çalışan öbür bir hücum vektörünün varlığını da doğrulayabileceklerini söz ediyor. Bunun üzerine durumu tespit etmek isteyen araştırmacılar, saldırgan kümenin şirket içi e-postaların hudutlu bir alt kümesine erişim sağladığını belirlediler. Lakin şimdiye kadar rastgele bir Malwarebytes üretim ortamında yetkisiz erişim yahut uzlaşma olduğuna dair bir delil elde edilemedi.

Mimecast de akının kurbanı

E-posta idaresi sağlayıcısı Mimecast de bilgisayar korsanlarının yayınladığı dijital bir sertifikayı ele geçirdiğini ve korsanların bunu şirketin bulut tabanlı hizmeti aracılığıyla gönderdikleri ve aldıkları bilgileri şifrelemek için kullanan makul müşterileri hedeflemek için kullandığını belirtti. Mimecast, sertifika uzlaşmasının devam eden atak ile ilgili olduğunu söylemese de, başka ataklar ile olan benzerlik, bu iki akının da birbiriyle bağlantılı olma mümkünlüğünü artırıyor.

Bilgisayar korsanları, şirketlerin yazılım geliştirme sistemini tehlikeye atmak için SolarWinds ağına erişimlerini kullanıyordu. Bu nedenle Malwarebytes araştırmacıları da bu türlü bir hücum için kullanılıyor olma ihtimallerini soruşturmaya başladı. Şimdiye kadar bu türlü bir enfeksiyonun rastgele bir deliline ulaşılabilmiş değil. Firma ayrıyeten, kaynak kodu depolarını berbat gayeli değişiklik belirtileri açısından da inceledi lakin buradan da şimdi kesin bir sonuç çıkmadı. Malwarebytes, bu kuşkularla birlikte SolarWinds’a atak düzenleyen kümenin etkilediği dördüncü şirket olma özelliğini taşıyor. Malwarebytes’tan evvel Microsoft, FireEye ve CrowdStrike da tıpkı kümenin akınlarından etkilenmişti.

Son olarak Malwarebytes’ın, müşterilerinin datalarının şimdi tehlikede olmadığını söylediğini belirtelim. Lakin araştırmacıların incelemelerinin devam ediyor olması her an her şeyin olabileceği manasına geliyor.

Kaynak: Technopat

Etiketler
Daha Fazla Göster
Kapalı