Malwarebytes Siber Güvenlik Firması SolarWinds Saldırısına Uğradı!

Dünyanın önde gelen siber güvenlik firmaları arasında yer alan ve uygulamaları milyonlarca kullanıcı tarafından da tercih edilen Malwarebytes firması geçtiğimiz Salı günü siber saldırıya uğradığını doğruladı. Bilgisayar korsanlarının düzenlemiş olduğu SolarWinds saldırı ile şirketin dahili e-posta adreslerine bilgisayar korsanları erişmeyi başardı. Siber saldırı 15 Aralık 2020’de tespit edildi ancak ayrıntıları kamuoyuna yeni açıklandı. Bir blog gönderisinde Malwarebytes’in CEO’su Marcin Kleczynski şunları söyledi:

“Malwarebytes SolarWinds kullanmasa da biz, diğer birçok şirket gibi biz de yakın zamanda aynı tehdit aktörü tarafından hedef alındık.” […] “Şirket içi ve üretim ortamlarımızın hiçbirinde yetkisiz erişim veya uzlaşma kanıtı bulamadık.”

SolarWinds saldırısının tedarik zinciri doğasını göz önünde bulundurarak ve çok dikkatli bir şekilde, kendi yazılımımıza tersine mühendislik de dahil olmak üzere tüm Malwarebytes kaynak kodu, derleme ve teslimat süreçlerini derhal kapsamlı bir şekilde araştırdık. Dahili sistemlerimiz, herhangi bir şirket içi ve üretim ortamında yetkisiz erişim veya uzlaşma kanıtı göstermedi. Yazılımımızın kullanımı güvenli olmaya devam ediyor, ”diye ekledi Kleczynski. SolarWinds ihlalinin arkasındaki tehdit aktörü StellarParticle (CrowdStrike), UNC2452 (FireEye) ve Dark Halo (Volexity) olarak izleniyor ve Rus destekli bir Advanced Persistent Threat (APT) grubu olduğuna inanılıyor. SolarWinds, doğrudan etkilenen şirketlerin sayısının çok daha az olduğuna inanılmasına rağmen, 18.000 kadar müşterisinin virüslü güncellemeler almış olabileceğini tahmin ediyor.

Bu makaleyi okumaktan hoşlandınız mı? Facebook sayfamızı beğenin ve Twitter‘da bizi takip edin .

Hakkında Oğuzhan ÇALIŞKAN

Oğuzhan ÇALIŞKAN
Siber Güvenlik Araştırmacısı

Cevapla

E-posta adresiniz yayınlanmayacak. Required fields are marked *

*

four − three =