İnce Satırlar
Liste Modu
Döşeme Modu
Sade Döşeme Modu
Blog Modu
SolarWinds yazılımının güncellemesine sızarak yüzlerce büyük küçük teknoloji firmasına ve federal kurumlara erişmeyi başaran siber saldırının yankıları sürüyor. Uzun bir süre geçmesine rağmen izinsiz erişim sağlandığını yeni fark eden firmalar var. Güvenlik yazılımı firması Malwarebytes bunlardan birisi.
Malwarebytes da kurban
Malwarebytes yaptığı açıklamada SolarWinds saldırısında rol alan devlet destekli hackerların kendi sunucularına da sızdığını ve şirket içerisindeki bazı email iletişimini ele geçirdiğini duyurdu. Yapılan derin araştırmalarda yetkilere izinsiz erişimin söz konusu olmadığı anlaşıldı.
İşin ilginç tarafı Malwarebytes sunucularında SolarWinds yazılımı kullanılmıyor. Office 365 ile ilişkili bir üçüncü taraf uygulamadan tespit edilen şüpheli aktiviteler sonrasında siber saldırı olduğu anlaşılmış. Uyarıyı Microsoft Security Response Center geçen ayın ortasında yapmış. Yine ilginç bir şekilde bu şirket Microsoft Azure da kullanmıyor.
Saldırı teknikleri aynı olduğu için SolarWinds saldırısı ile Malwarebytes saldırısı faillerinin aynı olduğu düşünülüyor. Bununla birlikte SolarWinds yazılımı olmamasına rağmen saldırganların nasıl sızdığı merak konusu. Üstelik Malwarebytes güvenlik yazılımları sayısız bilgisayar sisteminde kurulu durumda. Bu durum yeni tartışmaları da beraberinde getirecek gibi.
Bu haberi, mobil uygulamamızı kullanarak indirip,istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
