Microsoft başkanı Brad Smith, ABD haber programı “60 Minutes’e” yaptığı açıklamada, yapılan bir analizin bu siber saldırıya “kesinlikle 1000’den fazla” yazılım mühendisinin dahil olduğunu ortaya çıkardığını söyledi.
Geçtiğimiz yılın Aralık ayında ABD merkezi yazılım şirket SolarWinds’e ne zaman başladığı bilinmeyen ve sonradan farkedilen bir siber saldırı gerçekleşmişti. İşletmelerin ağlarını, sistemlerini ve bilgi teknolojisi altyapılarını yönetmelerine yardımcı olacak yazılımlar geliştiren SolarWinds’e yapılan bu saldırıdan birçok başka şirketin de etkilenmiş olabileceği açıklanmıştı.
Microsoft Başkanı Brad Smith, ABD haber programı “60 Minutes’de” bu saldırı ile alakalı ellerinde bulunan bilgilerden bahsetti. Bu saldırının 1000’den fazla iyi koordine olmuş yazılım mühendisleri tarafından yapıldığına kesin olarak emin olduklarını söyledi.
Bu siber saldırıyı kimin yaptığı ve kimin koordine ettiği belirsizliğini koruyor. Ancak çoğu uzman SolarWinds saldırısının Rus devleti tarafından desteklendiğine inanıyor. Smith, Rusya Hükümeti’nin daha önce Ukrayna’da kitlesel bir tedarik zinciri bozma taktiği kullandığını vurgulayarak bu iddiaya desteklediğini belirtti.
Aynı TV programında saldırının nasıl farkedildiği de konuşuldu. Siber güvenlik şirketi FireEye’ın CEO’su Kevin Mandia, bir güvenlik çalışanının kendi adına kayıtlı iki telefonu olduğunu fark ettiğini ve daha fazla soruşturması sonunda ikinci cihazın yasal olmadığını ortaya çıktığını söyledi. Derinlemesine araştırmanın sonunda saldırıda 4.032 satır kodunun yer aldığı da ortaya çıktı.
Dünyanın gördüğü en büyük ve en karmaşık saldırısı olarak adlandırılan SolarWinds saldırısıyla ilgili olarak daha fazla bilgi kademeli olarak gün ışığına çıkmaya devam edecek gibi duruyor. Bu saldırıdan Malwarebytes, Microsoft, FireEye ve CrowdStrike dahil olmak üzere teknoloji satıcılarının tümü ve birkaç ABD Hükümeti kurumunun olduğu gibi birçok şirket etkilendi. SolarWinds saldırısı aylarca fark edilmedi ve saldırganların yüzlerce kurumsal ağa sızmasının mümkün olduğu düşünülüyor.
ABD tarafından birincil şüpheli olarak görünen Rusya’nın kendi Ulusal Bilgisayar Olayları Koordinasyon Merkezi de yerel işletmelere, özellikle kritik hizmetlere karşı misilleme saldırılarına hazırlıklı olmalarını tavsiye etti. Buna rağmen Rusya, SolarWinds saldırısıyla herhangi bir ilgisi olmadığını açıkladı.
