ABD ve Kanada siber güvenlik kuruluşlarının yanı sıra NSA da, Çin Halk Cumhuriyeti için çalışan aktörlerin hükümetlerin ve BT şirketlerinin sistemlerine kalıcı erişim elde edebileceği VMware vSphere'e yönelik karmaşık bir saldırı konusunda uyarıda bulunuyor. İstihbarat örgütleri ve servisleri arka kapıya “Tuğla Fırtınası” adını verdiler. Siber Güvenlik ve Altyapı Güvenlik Kurumu'nda detaylı bir analiz var. Ayrıca uzlaşma işaretlerini de listeliyor ve Çin'in “yaygın saldırılarına karşı” korunmaya yönelik tavsiyeler sunuyor. Saldırıya uğrayan kuruluşlardan sekiz örnek analiz edildi.
Duyurudan sonra devamını okuyun
Potansiyel hedeflere acil çağrı
Özete göre, gelişmiş kötü amaçlı yazılım iletişimlerini gizleyebilir, virüslü ağlara yayılabilir ve bir kesinti durumunda kendini otomatik olarak yeniden yükleyebilir. Sorumlular, kalıcı erişim sağlamak için kötü amaçlı yazılım kullanacak. Kanada Siber Güvenlik Merkezi, bunun diğer şeylerin yanı sıra oturum açma verilerini çalabileceğini ve gizli sanal makineler oluşturabileceğini ekliyor. Başta otoriteler ve bilişim firmaları olmak üzere kritik altyapı işletmecileri mutlaka sistemlerinin ele geçirilip geçirilmediğini kontrol etmeli ve gerekiyorsa bunu rapor etmelidir.
CISA şefi Madhu Gottumukkala, şu anda yayınlanan uyarının, Çin Halk Cumhuriyeti'nin oluşturduğu “ciddi tehdidi” ve buna bağlı siber güvenlik risklerini ve ABD'ye, müttefiklerine ve gerekli kritik altyapıya getirdiği maliyetleri vurguladığını söylüyor: “Bu devlet destekli aktörler yalnızca ağlara sızmakla kalmıyor, aynı zamanda uzun vadeli erişimi sürdürmek ve kesintileri ve sabotaj eylemlerini mümkün kılmak için gizleniyor.” Bu nedenle tehdide gerekli ciddiyetle yanıt verilmesi gerekmektedir. VMware'in ana şirketi Broadcoam, Reuters'e uyarıların farkında olduğunu ve müşterilerini teknolojilerini yükseltmeye çağırdığını söyledi. Çin suçlamaları reddetti.
(mho)
Bir yanıt yazın