Microsoft’a göre SolarWinds’e yapılan saldırı, yazılım mühendisliği açısından tarihin en büyüğü.
Microsoft başkanı Brad Smith dün bir röportajda şunları söyledi: devlet kurumlarına saldırı ve SolarWinds’in Aralık ayında tanıtılan Orion yazılımını kullanan şirketler, şimdiye kadarki en büyük ve “en gelişmiş” yazılımdır.
Spesifik olarak, Windows’un yaratıcı firmasının liderinin Amerikan ağı CBS’nin “60 Dakika” programına yaptığı açıklamalara göre, “yazılım mühendisliği açısından, muhtemelen en büyük ve en büyük olduğunu söylemek adil olur. çoğu dünyanın şimdiye kadar gördüğü sofistike saldırı«.
Ayrıca, cumhurbaşkanına göre, “bu saldırının gerçekten rahatsız edici yönlerinden biri, genelleştirilmiş ve ayrım gözetmeyen doğasıdır. Bu saldırganın yaptığı, SolarWinds adlı bir şirketin ağ yönetim yazılımını belirlemekti. kurdular SolarWinds ürün güncellemesindeki kötü amaçlı yazılım. Bu güncelleme dünya çapında 18.000 kuruluşa sunulduğunda, bu kötü amaçlı yazılım da öyle.”
18.000 şirket ve kuruluşun etkilendiğine inanılıyor
Hack’in erişim sağladığını unutmayın kurumsal yazılım firması SolarWinds’den Orion ürününe Bu program aracılığıyla yaklaşık 18.000 kamu ve özel kuruluşa ulaşılabileceği tahmin edilmiştir. Diğerlerinin yanı sıra NASA, hava kuvvetleri veya Pentagon gibi devlet kurumları. Microsoft şunu kaydetti Ayrıca Avrupa’da, özellikle İspanya, Belçika ve Birleşik Krallık’ta etkilenen şirketler ve kurumlar olmuştur..
Mevcut ve etkinleştirildiğinde, saldırganın tedarik zincirine erişmesine izin verir. Başka bir deyişle, saldırganlar üçüncü bir tarafın, bu durumda SolarWinds’in güvenliğini tehlikeye atıyor ve böylece içeri sızmayı başarıyor. Microsoft, NASA veya Cisco gibi hizmetlerini kullanan şirketler ve kamu kuruluşları (ve Fortune 500’deki hemen hemen her şirket).
Microsoft’un kendisi, bilgisayar korsanları tarafından tehlikeye atılan kuruluşlar arasında yer alıyor. Aslında, firmaya göre, birisi kendi kaynak kodunu görmeli Microsoft sözcüleri bunun müşterilerini etkilemediğini söyledi.
“Biden için en büyük sorun Rusya ile ABD arasındaki siber savaş”
Brad Smith ile röportaj yapan CBS News muhabiri Bill Whitaker’a göre, “Başkan Biden birçok sorunu devraldı, ancak belki de hiçbiri ABD ile Rusya arasındaki siber savaş kadar rahatsız edici değildir., yavaş yavaş gelişiyor. Ve resmi onayın yokluğunda, Whitaker’ın kendisi de dahil olmak üzere çeşitli medya kuruluşları, saldırının Rusya’dan geldiğini düşünüyor.
Microsoft başkanı, saldırganlarla ilgili olarak, bu saldırıları analiz ettiğimizde «bu eylemin parçası olabilecek kaç uzmanın olabileceğini merak ettik. ve kesinlikle 1000’den fazla olduğuna inanıyoruz«. Redmond’daki kişi bu saldırıyı analiz etmesi için 500 profesyonelini görevlendirdi.
“SolarWinds Orion” piyasadaki en yaygın yazılım ürünlerinden biridir, çok az bilinir, “ancak dünya çapında binlerce BT departmanı için çok önemlidir.dedi Microsoft başkanı.
FireEye olmasaydı hack bilinmezdi
Gazeteci Whitaker, FireEye CEO’su Kevin Mandía ile de konuştu. CBS, “FireEye olmasaydı, dünya hack’ten hala haberdar olmayabilir” diye açıklıyor. Buna, Mandía dedi ki «Yaşamak için araştırma yapmasaydık, bunu bulamazdık.. Böylesine karmaşık bir saldırıyı keşfetmek çok özel beceriler gerektirir.
{«file»:»https://webediaespana.video.content-hub.app/default/video/39/ae/83/601811a54bd22f30ef/default-standard-180.mp4″,»image»:»https:// webediaespana.delivery.content-hub.app/image/5a/29/04/601811ba3bef075c12/original/the-great-hack-trailer.jpeg»}
Geçen Kasım ayında, bir FireEye çalışanı bir şeylerin yanlış olduğunu bildirdi. Şirketin CEO’suna göre, “Evden çalışan herkesin iki faktörlü kimlik doğrulaması var. Telefonumuzda bir kod beliriyor. O kodu yazmamız gerekiyor. Ve sonra oturumu başlatabiliriz. Bir FireEye çalışanı giriş yapıyordu, ama fark şuydu ki güvenlik personelimiz girişe baktı ve o kişinin iki kayıtlı telefonu olduğunu fark ettik. senin adına. Bu yüzden güvenlik çalışanımız o kişiyi aradı ve ağlarına ikinci bir cihaz kaydettirip kaydettirmediklerini sordu, “işçi bunu reddetti.
Böylece, FireEye, çalışanları gibi davranan davetsiz misafirleri gördü ağınıza gizlice girebilir ve müşterilerinizin savunmasını test etmek için FireEye’in kendi araçlarını çalabilirler.
(function() {window._JS_MODULES = pencere._JS_MODULES || {};var headElement = document.getElementsByTagName(‘head’)[0];if (_JS_MODULES.instagram) {var instagramScript = document.createElement(‘script’);instagramScript.src=”https://platform.instagram.com/en_US/embeds.js”;instagramScript.async = true;instagramScript. erteleme = true;headElement.appendChild(instagramScript);}})();
– Haberler Microsoft’a göre SolarWinds’e yapılan saldırı, yazılım mühendisliği açısından tarihin en büyüğü. aslen yayınlandı Genbeta Barbara Becares’in fotoğrafı.
Orijinal kaynağı kontrol edin
Bunu severim:
Yükleniyor…