Siber Güvenlik Firması FireEye Saldırıya Uğradı!

Amerika Birleşik Devletleri’nin en büyük siber güvenlik firmalarından FireEye saldırıya uğradı. Saldırının arkasında devlet desteğine sahip bilgisayar korsanlarının (hackerlar) olduğu tahmin ediliyor. Şirket, kendilerine düzenlenen büyük çaplı saldırının tüm ayrıntılarını bir blog yazısı üzerinden insanlarla paylaştı.

Siber Güvenlik Şirketi FireEye Hacklendi

Amerika Birleşik Devletleri’nin en büyük siber güvenlik şirketlerinden FireEye, salı günü yapmış olduğu açıklamada, üstün yeteneklere sahip hükümet destekli bilgisayar korsanlarının sistemlerine sızdığını ve şirketin müşterilerin güvenliğini test etmek için kullandığı araçları ele geçirdiğini ifade etti. Dünyanın en büyük şirketlerine siber güvenlik hizmeti veren şirketin uğradığı saldırı, dünya genelinde büyük bir yankı uyanmasına sebebiyet verdi.

Siber güvenlik firmasının CEO'su Kevin Mandia, “Yakın bir zamanda disiplin, güvenlik ve kullanılan teknikler bakımından bizi hükümet destekli bir saldırı olduğuna inandıran oldukça üst düzey yeteneklere sahip bilgisayar korsanları tarafından saldırıya uğradık. Bu saldırı yıllar boyunca üstesinden geldiğimiz on binlerce saldırıdan farklı” ifadelerini kullanırken saldırının ne zaman yapıldığına dair bir bilgi paylaşmadı.

Dünyanın en çok bilinen ve en çok güvenilen güvenlik firmasının hem Amerika Birleşik Devletleri hem de dünyanın geri kalan bölgelerinde birbirinden çeşitli müşterileri bulunuyordu. Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), şirket tarafından yapılan açıklamanın hemen ardından siber güvenlik uzmanlarına yönelik önemli uyarılarda bulundu.

Şirkete göre çalınan araçların hiçbiri sıfır gün (zero day) ile herhangi bir ilgisi bulunmuyor. Saldırı sonucunda elde edilen araçların herhangi bir saldırıda kullanıldığını veya saldırının arkasındaki kişinin herhangi bir müşterinin verilerini elde ettiğini gösteren henüz kesin bir kanıt paylaşılmadı ancak şirket, müşterilerin güvenliğini sağlamak için çalıntı araçlarının kullanımını tespit etmeye ve engellemeye yardımcı olacak birtakım önlemler yayımladı. Şirketin paylaştığı önlemlere şu anda GitHub üzerinden ulaşılabiliyor.

The Washington Post'un haberine göre saldırının arkasında Rusya Dış İstihbarat Servisi ile ilişkili olduğu düşünülen hacker grubu APT29 (Cozy Bear olarak da biliniyor) var. Şirket, saldırının arkasındaki kişileri tespit etmek için Microsoft ve FBI ile çalışıyor.

GÜVENLİK

Uzaktan Çalışanlarla İlgili Siber Güvenlik Sorunları

Bazı şirketlerde çalışanlar uzaktan çalışabilir. Bu çalışanlar özellikle sık sık seyahat ediyorsa çok daha tehlikeli siber güvenlik sorunları ortaya çıkabilir.