Şirket soruşturmasının son bulgularında, yeni CEO Sudhakar Ramakrishna, hackerların yüksek ihtimalle polis e-posta’larından “Microsoft Office 365” programına eriştiğini söyledi. “Wall Street Journal” gazetesine verdiği röportajda, hackerların 2019 yılının Aralık ayına kadar şirketin Office 365 hesaplarından en az birine erişim sağladıklarını bildirdi. Hackerların aynı program üzerinden diğer hesaplara geçiş yaptıklarını belirten CEO, bu durumun büyük olasılıkla diğer e-posta hesaplarına girişini sağladığına ve böylece tüm programın tehlike altında kaldığına işaret etti.

Şirketlerin program ve network yönetimindeki büyük rolüne rağmen, araştırmacılar, hackerların şirket ağına nasıl sızdığını ve ilk giriş tarihlerini çözmeye çalışıyor.

Siber saldırıya müdahale etmek milyon dolarlara mal olacak

Ramakrishna, dahili soruşturmanın korsanlık süreci adımlarını izlemek noktasında onlarca dosya ve veriyi aramayı içerdiğini belirtti. Söz konusu siber saldırının şirketin 18 binden fazla müşterisine zarar verdiği bildirildi. Ayrıca tespit edilen, birçok mağdurun olduğu açıklandı. Öte yandan söz konusu siber saldırıya müdahale etmenin şirkete milyonlarca dolara mal olacağı vurgulandı.

Araştırmacılar söz konusu saldırıyı karmaşıklığı, kapsamı ve teknoloji alanındaki araçlar arasında güvenilir ilişkileri zayıflatması nedeniyle, ABD tarihinde meydana gelen en kötü olaylardan biri olarak tanımlıyor.

ABD yönetimi siber saldırıya ilişkin bu konudaki sorumlulukları reddeden Rusya’yı açık bir şekilde suçluyor. Joe Biden geçtiğimiz ay Ulusal İstihbarat Direktörü Avril Haines’ten “SolarWinds” şirketinin maruz kaldığı siber saldırı dahil olmak üzere ABD’ye yönelik tüm “Rus saldırılarını” gözden geçirmesini istemişti.

Xiaomi Türkiye'de üretime başlıyor

Birçok müşteri siber saldırıdan etkilendi

“Microsoft” ve “Cisco” gibi büyük teknoloji şirketlerinin yanı sıra Hazine, Adalet, Enerji, Ticaret, İç Güvenlik, Çalışma ve Enerji Bakanlıkları dahil olmak üzere birçok müşteri söz konusu siber saldırıdan etkilendi. Hackerlar şirketin yazılım güncellemesini bir tür dijital Truva atına dönüştürmenin yolunu bularak, şirkete sızmayı başardı. Araştırmacılar hackerların ilk olarak 2019 yılının Eylül ayında şirketin yazılım güncellemelerini toplamak için SolarWinds’e erişim sağlamaya başladığını ve çeşitli denemeler yaptığını bildirdi. Ardından 2020 yılında, oluşturdukları kötü amaçlı yazılım içeren güncellemeler ile şirketin 18 bin müşterisinin dosyalarına eriştiklerini açıkladı