SolarWinds siber taarruzunda son kurban Malwarebytes

0
8

SolarWinds yazılımının güncellemesine sızarak yüzlerce büyük küçük teknoloji firmasına ve federal kurumlara erişmeyi başaran siber atağın yankıları sürüyor. Uzun bir mühlet geçmesine karşın müsaadesiz erişim sağlandığını yeni fark eden firmalar var. Güvenlik yazılımı firması Malwarebytes bunlardan birisi.

Malwarebytes da kurban

Malwarebytes yaptığı açıklamada SolarWinds hücumunda rol alan devlet dayanaklı hackerların kendi sunucularına da sızdığını ve şirket içerisindeki kimi email bağlantısını ele geçirdiğini duyurdu. Yapılan derin araştırmalarda yetkilere müsaadesiz erişimin kelam konusu olmadığı anlaşıldı.

İşin değişik tarafı Malwarebytes sunucularında SolarWinds yazılımı kullanılmıyor. Office 365 ile bağlantılı bir üçüncü taraf uygulamadan tespit edilen kuşkulu aktiviteler sonrasında siber hücum olduğu anlaşılmış. Uyarıyı Microsoft Security Response Center geçen ayın ortasında yapmış. Yeniden enteresan bir formda bu şirket Microsoft Azure da kullanmıyor.

Akın teknikleri tıpkı olduğu için SolarWinds saldırısı ile Malwarebytes saldırısı faillerinin tıpkı olduğu düşünülüyor. Bununla birlikte SolarWinds yazılımı olmamasına karşın saldırganların nasıl sızdığı merak konusu. Üstelik Malwarebytes güvenlik yazılımları sayısız bilgisayar sisteminde konseyi durumda. Bu durum yeni tartışmaları da beraberinde getirecek üzere.

Kaynak: Donanimhaber

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz