Güvenlik firması Palo Alto Networks, kimliği belirsiz bir hacker grubunun dokuz büyük kuruluşu hedef alan bir siber saldırı gerçekleştirdiğini söyledi.
CNN'ye göre, ABD Ulusal Güvenlik Ajansı'nın (NSA) yardımıyla, Palo Alto Networks'teki araştırmacılar, bu bilinmeyen bilgisayar korsanlarının internetten önemli verileri çalmak için amansız çabalarını keşfettiler. Dokuz kadar savunma ve enerji kuruluşu saldırıya uğradı ve bu kuruluşlardan en az biri ABD'de bulunuyordu.
NSA ve ABD Siber Güvenlik ve Altyapı Ajansı (CISA) yetkilileri tehdidi izliyorlar. NSA'nın ABD savunma sanayi üssüne yönelik yabancı siber tehditleri azaltmaktan sorumlu bir bölümü, Palo Alto Networks raporuna analize katkıda bulundu.
Palo Alto Networks'ün kıdemli CEO'su Ryan Olson, "Bilgisayar korsanları, bu ağlara uzun vadeli erişim sağlayarak bir dizi hedefli kuruluştan şifreler çaldı." dedi. Davetsiz misafirler daha sonra e-posta yoluyla gönderilen veya ağdan kaldırılana kadar bilgisayar sistemlerinde saklanan hassas verileri ele geçirdi. Olson, dokuz onaylanmış kurbanın hacker grubunun en büyük hedefi olduğunu ve sayının daha fazla olabileceğini söyledi.
Yetkililer saldırıyı Çin'deki hacker gruplarının yaptığını düşünüyorlar
Faaliyetten hangi hacker grubunun sorumlu olduğu net değil, ancak Palo Alto Networks, bazı saldırganların taktik ve araçlarının Çin'den gelen tanınmış bir bilgisayar korsanlığı grubu tarafından kullanılanlarla örtüştüğünü söylüyor.
Ulusal güvenlikle ilgili bir sır hazinesi olan ABD savunma kuruluşları sıklıkla yabancı bilgisayar korsanlarının hedefi oluyorlar. Olson'a göre, sadece bir şirketin işi hakkında bilgi olsa bile, bu bilgilere erişim gerçekten değerli olabilir.
Olson, Zoho gibi güvenlik yazılımı kullanan kuruluşları, ihlal belirtileri aramaya yardımcı olmak için sistemlerini güncellemeye teşvik ediyor. Soruşturma, diğer şirketleri de siber suçluların hedefi olabilecekleri konusunda uyarmak için kamuoyuna açıldı.