Dünya çapında yankı uyandıran SolarWinds veri ihlaliyle ilgili yürütülen geniş kapsamlı incelemelerde, siber güvenlik dünyasını şaşırtan yeni bir bulguya ulaştı. Microsoft tarafından yayınlanan güvenlik araştırma bloguna göre, büyük ihlalle ilişkilendirilen şüpheli Rus ekibinden tamamen bağımsız, ikinci bir bilgisayar korsanlığı grubunun da aynı dönemlerde şirketin ürünlerini hedef aldığı belirlendi.
SUPERNOVA Kötü Amaçlı Yazılımı Keşfedildi
Güvenlik uzmanlarının yaptığı araştırmalar, SolarWinds Orion ürününü etkileyen ancak bilinen büyük ihlalden farklı bir yapıya sahip olan ek bir kötü amaçlı yazılımın varlığını ortaya koydu. "SUPERNOVA" olarak adlandırılan bu yazılımın, siber saldırganlar tarafından SolarWinds ürününü taklit etmek amacıyla geliştirildiği kaydedildi. Yapılan teknik analizler, bu yazılımın ilk saldırıdaki gibi "dijital olarak imzalanmamış" olduğunu gösteriyor. Bu durum, ikinci hacker grubunun şirketin dahili sistemlerine erişim sağlama noktasında ilk gruptan bağımsız hareket ettiğine işaret ediyor.
Mart Ayından Bu Yana Aktif Olabilir
SUPERNOVA yazılımının derleme süreleri üzerinden yapılan incelemeler, bu zararlı kodun Mart ayı sonlarında oluşturulduğunu ortaya koyuyor. Söz konusu yazılımın SolarWinds müşterileri gibi doğrudan bir hedef üzerinde aktif olarak kullanılıp kullanılmadığı ise henüz netlik kazanmadı. Yeni bulgular, Teksas merkezli SolarWinds şirketinin, siber saldırganlar tarafından diğer stratejik hedeflere sızmak için bir "geçit" olarak görüldüğünü kanıtlıyor.
Şirketten İşbirliği Mesajı
SolarWinds sözcüsü, SUPERNOVA yazılımı hakkında doğrudan bir açıklama yapmazken, şirketin süreci anlamak adına yoğun bir çalışma içerisinde olduğunu belirtti. Yapılan açıklamada, "Bilgileri paylaşmak ve bu sorunu daha iyi anlamak için çalışmak üzere müşteriler ve uzmanlarla işbirliği yapmaya odaklandık" ifadeleri kullanıldı. Siber güvenlik otoriteleri, SolarWinds ürünlerini kullanan tüm kurumların sistemlerini bu yeni keşfedilen yazılıma karşı taramaları gerektiği konusunda uyarılarda bulunuyor.
İkinci bir karmaşık grubun aynı şirketi hedef alması, tedarik zinciri saldırılarının ne kadar büyük bir tehdit haline geldiğini bir kez daha gözler önüne serdi. Uzmanlar, farklı tehdit aktörlerinin benzer hedefler üzerinde eş zamanlı operasyonlar yürütebileceğine dikkat çekiyor.
