SolarWinds saldırısı, ABD’de birçok kurumu ve şirketi zor durumda bırakmıştı. Güvenlik açığı, en büyük siber saldırılardan birine neden oldu.
SolarWinds saldırısı sanılandan daha çok şirket ve kurumu etkiledi
SolarWinds’e ait bir yazılım, ABD dahil olmak üzere birçok ülkede farklı şirketler ve kurumlar tarafından kullanılmaktaydı. Ancak bu yazılımdaki bir güvenlik açığı Rus hackerların odak noktası oldu.
Hackerlar, yazılımdaki güvenlik açığından faydalanarak ABD merkezli birçok şirket ve kurumun ağlarına erişim sağladı. Bu erişimle birlikte birçok veri de hackerlar tarafından ulaşılabilir hal geldi. Şu ana dek SolarWinds yazılımındaki açıkla aralarında ABD hükümetine ait ağların da bulunduğu 250 ağın bu saldırıdan etkilendiği tahmin ediliyor.
The New York Times tarafından paylaşılan bir haberde senatör Mark Warner, ağ yönetim yazılımdaki saldırı boyutunun korkulandan çok daha kötü olduğunu söylüyor.
Bir yandan da bu saldırıyla ilgili araştırmalar devam ederken, SolarWinds’in ağ yönetim yazılımının Doğu Avrupa’da tasarlandığı öğrenildi. Burada Rus istihbaratının etkili rol oynadığı göz önüne alındığında, tasarım aşamasında bilgi açığı meydana gelmiş olabilir.