Kuzey Kore bağlantılı bilgisayar korsanlarının, ABD’de binlerce şirketin kullandığı popüler bir yazılıma sızdığı ve büyük çaplı bir tedarik zinciri saldırısı düzenlediği ortaya çıktı. Siber güvenlik uzmanları, saldırının etkilerinin tamamen giderilmesinin aylar sürebileceğini belirtiyor. Hedef: Yazılım ve Kripto Para Saldırının merkezi, “Axios” adlı açık kaynak yazılımı yöneten bir geliştiricinin hesabı oldu. Salı sabahı üç saat boyunca hesap ele geçirildi ve bu süre içinde yazılımı indiren kuruluşlara zararlı güncellemeler gönderildi. Uzmanlar, bu saldırının Kuzey Kore rejimini finanse etmek amacıyla kripto para hırsızlığına yönelik uzun vadeli bir kampanyanın parçası olabileceğini öne sürüyor. Etkilenen Alanlar Axios yazılımı, sağlık, finans ve teknoloji sektörlerinde yaygın olarak kullanılıyor. Google’a bağlı Mandiant, saldırının arkasında Kuzey Kore bağlantılı bir hacker grubunun bulunduğunu açıkladı. Şirketin baş teknoloji sorumlusu Charles Carmakal, saldırganların ele geçirdikleri sistem erişimi ve kimlik bilgilerini kullanarak şirketlerden kripto para çalmayı hedeflediğini ve saldırının etkilerinin tam olarak ortaya çıkmasının aylar süreceğini vurguladı. Ele Geçirilen Sistemler Siber güvenlik firması Huntress’ten araştırmacı John Hammond, şu ana kadar yaklaşık 12 şirkete ait 135 cihazın ele geçirildiğini, ancak bu sayının hızla artabileceğini belirtti. Kuzey Kore’nin Siber Gelir Modeli Bu saldırı, Kuzey Kore’ye atfedilen son geniş çaplı tedarik zinciri operasyonu olarak kayıtlara geçti. Üç yıl önce de sağlık ve otel sektöründe kullanılan bir iletişim yazılımına benzer bir sızma gerçekleşmişti. Birleşmiş Milletler ve özel sektör raporlarına göre, Kuzey Koreli hackerlar son yıllarda bankalar ve kripto para şirketlerinden milyarlarca dolar çaldı. Google’a bağlı güvenlik şirketi Wiz’in direktörü Ben Read, Kuzey Kore’nin bu tür operasyonlarda itibar kaygısı taşımadığını belirterek, “Bu saldırılar gürültülü ve dikkat çekici olabilir ancak bu onların göze aldığı bir bedel” dedi. Uzmanlardan Uyarı Hammond, saldırının özellikle yapay zekâ destekli yazılım geliştirme araçlarının denetimsiz biçimde yaygınlaştığı bir dönemde gerçekleştiğine dikkat çekerek, yazılım tedarik zincirindeki en büyük zafiyetin kullanılan bileşenlerin yeterince incelenmemesi olduğunu vurguladı. Siber güvenlik uzmanları, şirketleri etkilenen yazılımları acilen güncellemeye ve denetimlerini artırmaya çağırıyor. Bu saldırı, küresel tedarik zinciri güvenliğinin hâlâ ciddi riskler barındırdığını bir kez daha gözler önüne seriyor. KAYNAK: https://gazeteoksijen.com/dunya/etkilerini-ortaya-cikarmak-aylar-surecek-kuzey-koreli-hackerlar-binlerce-abd-sirketinin-kullandigi-yazilima-sizdi-270661 , techsavvysaas.com Haber’in Alınma Saati: 21.00 Haber’in Tarih-Saati: 01.04 / 21.06 Yazı gezinmesi Almanya’da Dev Enerji Projesi: Eski Maden Sahasında Dünyanın En Yüksek Rüzgar Türbini Yükseliyor Google, Gmail Adreslerini Değiştirme Özelliğini Kullanıma Açtı