Rus Hacker'lar, ABD Savunma İhalelerine Giren Şirketlere Saldırıyor!
ABD'den bir ajansın raporuna göre, Rus hükümeti tarafından desteklenen siber saldırganlar ABD savunma sistemleri ihalelerine giren özel firmalara saldırıyor...
ABD'den bir ajansın Çarşamba günü yaptığı açıklamada, Rus devlet
destekli siber saldırganların Ocak 2020'den bu yana ABD
onaylı savunma sistemi üreticilerine düzenli saldırılar
gerçekleştirdiği belirtildi. Hedeflenen firmalar, istihbarat,
gözetleme ve silah geliştirme ile ilgili gizli bilgilere erişmek
için Savunma Bakanlığı tarafından yetkilendirilmiş özel kuruluşlar.
Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), bu saldırganların kendilerine ABD silah platformu geliştirme ve dağıtım zaman çizelgeleri, iletişim altyapısı planları ve ABD hükümeti ve ordusu tarafından kullanılan belirli teknolojiler hakkında önemli bilgiler sağlayan e-postaları ve verileri sızdırdığını belirten bir uyarı yayınladı.
CISA, saldırganların, kötü niyetli sitelere link veren hedef odaklı kimlik avı e-postaları göndermek ve halka açık URL kısaltma hizmetlerini kullanarak bağlantıları gizlemek gibi teknikler kullandığını söylüyor. Uyarıda, CISA, FBI ve NSA, temizlenmiş savunma müteahhitlerini güçlü parolalar uygulamak ve tüm kullanıcılar için çok faktörlü kimlik doğrulamayı etkinleştirmek de dahil olmak üzere bir dizi güvenlik önlemi almaya çağırdı.
Son yıllarda Rus devlet destekli bilgisayar korsanlarının NotPetya fidye yazılımı saldırısını ve SolarWinds hack saldırısını gerçekleştirdiği ve bu saldırılarla eyalet ve yerel yönetimleri hedeflediği iddia edilmişti. Ayrıca Rus hacker'ların, Ukrayna ırdusu ve finanas kuruluşlarına da saldırılan gerçekleştirdiği iddia ediliyor.