SolarWinds siber saldırısında bilgisayar korsanlarının, ABD İç Güvenlik Bakanlığı başkanı Chad Wolf ve üst düzey yetkililerin e-posta hesaplarına erişim sağladığı ortaya çıktı.
REKLAMBilgisayar korsanlarının SolarWinds siber saldırısı ile ABD İç Güvenlik Bakanlığı (DHS) başkanına ve departmanın siber güvenlik görevlilerine ait e-posta hesaplarına erişim sağladığı ortaya çıktı.
ABD Senatosu İç Güvenlik ve Devlet İşleri Komitesinden üyesi Rob Portman, "SolarWinds saldırısı, yabancı düşmanlarımız için bir zafer ve DHS için bir başarısızlıktı" yorumunda bulundu ve siber saldırı ile ele geçirilen bilgileri 'DHS’nin hazinesi' olarak nitelendirdi.
The Associated Press ajansının edindiği bilgilere göre, SolarWinds saldırısı olarak bilenen siber saldırıda dönemin DHS Başkanı Chad Wolf ve bakanlığın diğer üst düzey yetkililerinin e-posta hesapları da etkilendi.
Ajansa konuşan eski bir üst düzey hükümet yetkilisi, Wolf dışında en az bir Kabine üyesinin daha etkilendiğini açıkladı. Yetkili, bilgisayar korsanlarını, dönemin Enerji Bakanı Dan Brouillette de dahil olmak üzere bakanlığın üst düzey yetkililerin özel programlarına ulaştıklarını söyledi.
İsimleri saklı kalmak koşuluyla ajansa açıklamalarda bulunan üst düzey yetkililer, Chad Wolf ve ekibinin saldırının ardından, kullandıkları telefonları değiştirdiklerini ve iletişim için şifreli mesajlaşma uygulaması Signal'i kullanmaya başladıklarını belirtti.
SolarWinds siber saldırısı
Bilgisayar korsanları, Teksas merkezli SolarWinds firmasının yaygın olarak kullanılan Orion adlı yazılımına yüklenen bir virüs ile Aralık 2020'de federal sistemler de dahil olmak üzere binlerce şirket bilgisayarına erişim sağlamıştı.
Ticaret ve Savunma bakanlıklarına "yabancı bir hükümetin" siber saldırıda bulunulduğunu duyuran ABD'li yetkililer, saldırıdan Rus hükümetini sorumlu tutmuştu. Moskova ise iddiaları en üst seviyede reddetmişti.
Microsoft, Ocak ayında gizli kaynak kod depolarına sızdığını açıklamıştı. Saldırının SolarWinds yazılımı üzerinden yapıldığı iddia ediliyor.