russia supply chain attack

Tedarik Zinciri Saldırısında Rus Hükümet Siteleri Saldırıya Uğradı

Rusya, bilinmeyen saldırganların birden fazla devlet kurumu tarafından ziyaretçi sayısını izlemek için kullanılan istatistik widget'ını hacklemesinin ardından Salı günü bir tedarik zinciri saldırısında federal kurumlarının bazı web sitelerinin güvenliğinin ihlal edildiğini söyledi.

Saldırıdan etkilenen sitelerin listesi, Enerji Bakanlığı, Federal Devlet İstatistik Servisi, Federal Cezaevi Servisi, Federal İcra Servisi, Federal Antimonopoly Servisi, Kültür Bakanlığı ve diğer Rus devlet kurumlarının web sitelerini içeriyor.

Olay, Salı akşamı saldırganların kendi içeriklerini yayınlayıp web sitelerine erişimi engellemesinin ardından keşfedildi.

Rusya Ekonomik Kalkınma Bakanlığı basın servisi Interfax'a verdiği demeçte, "Bu web sitelerini doğrudan tehlikeye atmak zordur, bu nedenle bilgisayar korsanları harici hizmetler aracılığıyla kaynaklara saldırır ve böylece yanlış içeriği göstermek için erişim elde eder."

"Widget'ı hackledikten sonra, bilgisayar korsanları web sitelerinin sayfalarında yanlış içerik yayınlamayı başardılar. Olay derhal lokalize edildi."

Rusya Dijital Kalkınma Bakanlığı, devlet kurumlarının web sitelerinin ihlalden sonraki bir saat içinde geri getirildiğini iddia ediyor.

russia supply chain attack
Saldırıya uğramış Rus devlet kurumlarının sitelerine resim eklendi (Alexander Sodiqov)

Ukrayna ve Rusya birbirlerinin ağlarını hedefliyor

Bu, Rus hükümetinin Rus ağlarına karşı DDoS saldırılarında kullanıldığı iddia edilen 17.000'den fazla IP adresinin bir listesini paylaşmasının ardından  geldi.

Tedarik Zinciri Saldırısında Rus Hükümet Siteleri Saldırıya Uğradı Click to Tweet

Federal Güvenlik Servisi'nin Bilgisayar Olayları Ulusal Koordinasyon Merkezi (NKTsKI), Rus kuruluşlarını bilgi güvenliğine yönelik tehditlere karşı önlemler almaları konusunda uyardı ve bu tür saldırılara karşı korunmak için rehberliği paylaştı.

Bu uyarılar, Ukrayna Başbakan Yardımcısı Mykhailo Fedorov'un ülkenin "siber cephedeki savaşını" desteklemek için bir "BT ordusu" kurulduğunu duyurmasının ardından geldi.

Ukrayna Bilişim Ordusu'nun kuruluşu, Ukrayna Savunma Bakanlığı'nın Rusya'ya karşı siber saldırılar başlatmak için Ukrayna'nın yeraltı bilgisayar korsanları topluluğunun üyelerini toplamaya başlaması ve "devasa bir hibrit savaş dalgası" tarafından harekete geçirilmesinden sonra ortaya çıktı.

Pazartesi günü, Rusya Dijital Kalkınma Bakanlığı da Rusya'nın Rusya'yı dünya çapındaki ağdan ayırmayı planladığı yönündeki haberleri yalanladı.

Sözcü Interfax'a, "Rus sitelerine yurt dışından kesintisiz siber saldırılar oluyor. Rus [çevrimiçi] kaynakların erişilebilirliğini sağlamak için çeşitli senaryolara hazırlanıyoruz. İnternetin içeriden [ülkeden] kapatılması gibi bir plan yok" dedi. 


Kaynak: https://www.bleepingcomputer.com/news/security/russian-government-sites-hacked-in-supply-chain-attack/


Bu içerik ilginizi çektiyse LinkedIn ve Twitter hesaplarımı takip edebilir, daha fazla içeriğe erişebilirsiniz.


E-posta listesine katılın

Siber dünyadaki gelişmelerden haberdar olmak ve haftalık haber bültenine ulaşmak için e-posta listesine kaydolun.

Haber bültenine kaydolduğunuz için teşekkürler!

Something went wrong.

Yorum Bırakın

Tedarik Zinciri Saldırısında Rus Hükümet Siteleri Saldırıya Uğradı