SolarWinds, Yazılım Tedarikçilerinin Rusya ile Bağlarını İncelemek İçin ABD Casus Ajanslarını Hackledi

SolarWinds, Yazılım Tedarikçilerinin Rusya ile Bağlarını İncelemek İçin ABD Casus Ajanslarını Hackledi

solarwinds-yazlm-tedarikcilerinin-rusya-ile-baglari


 ABD istihbarat kurumları, SolarWinds ve diğer tedarikçiler tarafından geliştirilen yazılımların kullanıldığı geniş kapsamlı hacker operasyonlarının ardından 6 Mayıs Perşembe günü yaptığı açıklamada, Adalet Bakanlığı'nın üst düzey yetkililerinden biri olan Rusya'dan gelen tedarik zinciri tehditlerini incelemeye başladı.

SolarWinds Inc., şirketlerin BT altyapılarını, sistemlerini ve ağlarını yönetmelerine yardımcı olmak için yazılım oluşturan bir Amerikan çokulusludur. Austin, Teksas'ta yerleşiktir ve çeşitli ABD lokasyonlarında ve diğer ülkelerde dağıtım ve ürün geliştirme şubeleri vardır.

Ulusal Güvenlik Başsavcı Yardımcısı John Demers'e göre, inceleme Rus işletmelerinden veya Rusya'da faaliyet gösteren ABD işletmelerinden kaynaklanan herhangi bir tedarik zinciri zafiyetine odaklanacak.

"ABD şirketlerine izinsiz giriş yapmak için gelişmiş siber yöntemler kullandıklarını bildiğimiz bir ülkede arka uç yazılım tasarımı ve kodlama yapılıyorsa, o zaman belki ... ABD şirketleri Rusya'daki bu şirketlerle çalışmamalı veya diğer güvenilmeyen ülkeler, ”Demers, Adalet Bakanlığı ev sahipliğinde bir siber güvenlik konferansında belirtti.

Demers, tedarikçileri ABD tedarik zincirlerinden çıkarmak için daha fazla eylem gerekip gerekmediğini belirlemek için Ticaret Departmanından toplanan herhangi bir bilginin FBI ve diğer istihbarat yetkililerine aktarılacağını belirtti.

Beyaz Saray, Rus SRV yabancı istihbarat teşkilatını SolarWinds'in yazılımını kullanan ve en az dokuz ABD federal kurumuna sızan casusluk operasyonuyla suçladı. Rus teknoloji firmaları, Rus istihbarat teşkilatlarının siber operasyonlarını finanse etmek için Biden yönetimi tarafından da onaylandı. İddialar Moskova tarafından reddedildi.

Bununla birlikte, Amerika Birleşik Devletleri istihbarat analizi, Biden yönetiminin, SVR'nin ABD 

teknoloji şirketlerinin ağlarında zayıf noktaları kullanması beklenen her şeyi potansiyel casusluk operasyonlarının nasıl taklit edeceğini de araştırdığını ortaya koyuyor.

Çok çeşitli ABD hükümeti ve şirketleri, iddia edilen Rus korsanlığı tarafından sızmaya maruz kaldı. Başlangıçta SolarWinds, kötü amaçlı kodun 18.000 müşteri tarafından indirildiğini belirtti. Bununla birlikte, casusların asıl hedef listesi 100 şirketten ve Beyaz Saray'a göre en az dokuz federal kurumdan oluşuyordu.

Amerikalı yetkililerin tedarik zinciriyle ilgili risklere ilişkin endişeleri, son haftalarda bazı saldırılar ortaya çıktıkça gerçekten de arttı.

O zamanlar Başkan Donald Trump tarafından imzalanan 2019 idari emri, ABD telekomünikasyon şirketlerinin ulusal güvenlik riski oluşturan donanımları kullanmasını yasaklayan tedarik zinciri denetimini onaylıyor gibi görünüyor.

Yürütme emri, Çinli telekomünikasyon şirketi Huawei'in ABD pazarlarına erişimini daha da sınırlama çabası olarak görülse de, diğer ülkelerden çeşitli diğer teknolojilere de uygulanabilir. ABD istihbarat görevlileri, uluslararası tedarik zinciri tehditlerini sürekli olarak gözden geçirmek ve tehlike oluşturabilecek yenilikleri veya ülkeleri tanımak için ek "kurallar ve düzenlemeler" sağlamakla görevlidir.

Tedarik zinciri taramasında, ABD istihbarat yetkilileri, Moskova'nın Amerika'yı gözetlemek için Rus tedarikçilerin teknolojisini kullanabileceğine dair endişelerini uzun zamandır dile getiriyorlar.


Bu yayınları beğenebilirsiniz