ABD ve Kanada'nın siber güvenlik kuruluşlarının yanı sıra NSA da, Çin Halk Cumhuriyeti için çalışan aktörlerin hükümetlerin ve BT şirketlerinin sistemlerine kalıcı erişim sağlayabileceği VMware vSphere'e yönelik karmaşık bir saldırı konusunda uyarıda bulunuyor. Örgütler ve istihbarat servisi arka kapıya “Tuğla Fırtınası” adını verdi. Siber Güvenlik ve Altyapı Güvenlik Kurumu'nda detaylı bir analiz var. Ayrıca uzlaşma işaretlerini de listeliyor ve Çin'den gelen “yaygın saldırılara karşı” korunmaya yönelik öneriler sunuyor. Saldırıya uğrayan kuruluşlardan sekiz örnek analiz edildi.
Reklamdan sonra devamını okuyun
Potansiyel hedeflere acil çağrı
Özete göre, gelişmiş kötü amaçlı yazılım, iletişimlerini gizleyebilir, virüslü ağlara yayılabilir ve bir kesinti olması durumunda otomatik olarak yeniden yüklenebilir. Sorumlular, kalıcı erişimi güvence altına almak için kötü amaçlı yazılımı kullanacak. Kanada Siber Güvenlik Merkezi, bunun diğer şeylerin yanı sıra erişim verilerini çalabileceğini ve gizli sanal makineler oluşturabileceğini ekliyor. Kritik altyapı işletmecileri (özellikle yetkililer ve BT şirketleri) mutlaka sistemlerinin güvenliğinin ihlal edilip edilmediğini kontrol etmeli ve gerekiyorsa bunu rapor etmelidir.
CISA patronu Madhu Gottumukkala, şu anda yayınlanan uyarının, Çin Halk Cumhuriyeti'nin oluşturduğu “ciddi tehdidin” ve ABD, müttefikleri ve gerekli kritik altyapı için devam eden siber güvenlik riskleri ve maliyetlerinin altını çizdiğini söylüyor: “Bu devlet destekli aktörler yalnızca ağlara sızmakla kalmıyor, aynı zamanda uzun vadeli erişimi sürdürmek ve kesinti ve sabotaj eylemlerini mümkün kılmak için kendi aralarında yuvalanıyorlar.” Bu nedenle tehdide gerekli ciddiyetle karşılık verilmesi gerekmektedir. VMware'in ana şirketi Broadcoam, Reuters'e uyarıların farkında olduğunu ve müşterilerini teknolojilerini güncellemeleri yönünde teşvik ettiğini söyledi. Çin ise iddiaları reddetti.
(mho)
Bir yanıt yazın