banner23

banner24

SolarWinds saldırganları Malwarebytes’ı da hackledi

ABD’nin yaşadığı en büyük siber saldırı sonrasında etkilenen kurum ve firmalara hakkında yeni haberler gelmeye devam ediyor.

SİBER GÜVENLİK 20.01.2021, 12:12
SolarWinds saldırganları Malwarebytes’ı da hackledi

Birçok kullanıcının malware (kötü amaçlı yazılım) saldırılarından korunmak için kullandığı Malwarebytes için de saldırı yapıldığı duyuruldu. FireEye, Microsoft ve CrowStrike ile SolarWinds saldırısından etkilenen firmaların arasına giren Malwarebytes, Microsoft Office 365 ve Azure üzerinden erişim sağlandığını bildirdi. Ancak bu sistemlere SolarWinds saldırısıyla da erişim sağlanmıştı.

Etkilen kurum ve kuruluşlar artıyor

Saldırının ortaya çıkmasında 15 Aralık’ta gelen bir Office 365 koruma e-postasının önemli rolü olduğu aktarıldı. Saldırıda ilginç durum ise Malwarebytes tarafından SolarWinds kullanılmadığıydı. Konuyla ilgili açıklama yapan Malwarebytes CEO’su Marcin Kleczynski, yakın zamanda tehditler yaşandığını ancak şirket içi ve üretim ortamlarına yetkisiz erişim olduğuna dair kanıt bulunmadığını bildirdi.

Kleczynski açıklamanın devamında ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) tarafından duyurulan olası tehditlerin kullanılarak sistemlerine erişildiğini düşündüğünü belirtti. CISA açıklamasında Microsoft Office 365 ve Azure üzerine duyuru yapmıştı.

Şirketin ana hizmet hesabına, saldırganların kendi imzaladığı sertifika eklediği ve sonrasında Microsoft Graph aracılığıyla e-posta istemek için API kullanıldığı aktarıldı.

banner34