Siber güvenlik şirketi SonicWall, eylül ayında yaşanan veri ihlaliyle ilgili yürüttüğü araştırmayı tamamladı. Şirket, saldırının arkasında devlet destekli bir hacker grubunun bulunduğunu açıkladı.
Saldırı Bulut Yedekleme Dosyaları İle Sınırlı Kaldı
Olay, şirketin bulut yedekleme servisinde tutulan bazı güvenlik duvarı yapılandırma dosyalarının yetkisiz kişilerce ele geçirilmesiyle ortaya çıktı. SonicWall, bağımsız siber güvenlik firması Mandiant’ın yürüttüğü soruşturmanın ardından saldırının yalnızca sınırlı bir bulut ortamında gerçekleştiğini duyurdu.
Şirketten yapılan açıklamada, saldırının yalnızca belirli bir bulut sisteminde gerçekleştiği, SonicWall ürünleri, yazılımı, kaynak kodları veya müşteri ağları üzerinde herhangi bir etkisinin olmadığı belirtildi. Mandiant’ın bulgularına göre saldırganlar, bir API aracılığıyla yedek dosyalara erişim sağladı.
SonicWall yetkilileri, saldırının ardından müşteri güvenliğini korumak için anında önlem alındığını ifade etti. Şirket, kullanıcılarından MySonicWall hesaplarının parolalarını, kimlik doğrulama anahtarlarını ve VPN politikalarına ait paylaşılan şifreleri yenilemelerini istedi.
Ekim ayında yapılan ikinci açıklamada, olaydan şirketin bulut yedekleme hizmetini kullanan tüm müşterilerin etkilendiği bildirildi. SonicWall, olayın yalnızca belirli bir sistemle sınırlı kaldığını, ürünlerin veya güvenlik altyapısının zarar görmediğini vurguladı. Yetkililer ayrıca, saldırının Akira fidye yazılımı grubunun eylül sonunda SonicWall VPN sistemlerine yönelik gerçekleştirdiği saldırılarla ilgisinin bulunmadığını da açıkladı.
SonicWall, yaşanan olayın ardından güvenlik altyapısında ek önlemler aldığını belirtti. Şirket, Mandiant’ın önerileri doğrultusunda erişim denetimlerini sıkılaştırdığını, API güvenlik politikalarını güncellediğini ve müşteri verilerinin korunmasına yönelik yeni güvenlik katmanları oluşturduğunu duyurdu.
Son dönemde siber güvenlik şirketleri, devlet destekli grupların saldırılarında artış yaşandığını bildiriyor. Uzmanlara göre bu tür saldırılar, sadece ticari verileri değil, stratejik bilgi altyapılarını da hedef alıyor.
