Amerikan borsa gözlemcisi SolarWinds'i BT güvenliği konusunda fazla hafif olmakla suçluyor - Dünyadan Güncel Teknoloji Haberleri

Amerikan borsa gözlemcisi SolarWinds'i BT güvenliği konusunda fazla hafif olmakla suçluyor - Dünyadan Güncel Teknoloji Haberleri
Borsa gözlemcisi basın açıklamasında, “yıllarca” şirket ve siber güvenlik direktörü “şirket içinde iyi bilinen” “tekrarlanan uyarı sinyallerini” görmezden geldi

Benzer şekilde, bilgi sistemleri güvenliği başkanı SEC, 2018 ve 2019’daki sunumlarda, şirketi “çok savunmasız bir durumda” bırakan kritik varlıkların güvenliğinden üzüntü duyduğunu bildirdi Ve şirketin, endüstriyel normların ve sektör standartlarının gelişimini takip ederek, bilgisayar korsanlığı ortaya çıkmadan önce BT güvenliğini iyileştirme çabalarında ısrar etmek Beyaz Saray



genel-15

Örneğin, bir mühendis tarafından 2018 yılında yapılan bir sunumun, uzaktan erişimde güvenlik eksikliğine işaret ettiğini ve bu kusurun, bir saldırganın “çok geç olana kadar pratikte biz fark etmeden herhangi bir şey yapmasına” olanak tanıdığını belirtiyor


2020’nin sonunda büyük bir bilgisayar saldırısının kurbanı olan Amerikan şirketi SolarWinds, ilerlemek istiyordu

Okul vakası

SolarWinds’in Orion izleme yazılımına yapılan saldırı, tedarik zinciri saldırısının ders kitabı haline geldi 000’den fazla bilgisayar sisteminin gözetlenmesine veya bozulmasına olanak tanıyordu Birkaç ay boyunca gözlerden uzak kalan bilgisayar korsanlığı, üst düzey yönetimler de dahil olmak üzere 1

Uygunsuz kovuşturmalar

Yasal işlemlerin duyurusu SolarWind’in patronu Sudhakar Ramakrishna tarafından eleştirildi Blog yazısı Eylül 2020 tarihli dahili bir belge, güvenlik sorunlarının hacminin dahili ekiplerin işleme yeteneklerini aştığını bildirdi

Çelişkiler

SEC ilk olarak “SolarWinds’in basın açıklamalarının dahili değerlendirmeleriyle tutarsız olduğunu” belirtti

Şirketinin şeffaf iletişim taahhüdünü sağladıktan sonra, yasal işlemin “sektör içinde bilginin açık paylaşımını” tehlikeye attığını da değerlendirdi APT29 saldırgan grubu “Cozy Bear” tarafından gerçekleştirilen bu saldırı, dünya çapında 16 Siber güvenlik uzmanları bu tür alışverişin herkesin bilgisayar güvenliğini güçlendirmek için gerekli olduğunu düşünüyor Kendisi, bir konuşmasında bunun “kötü tavsiye edilmeyen ve uygunsuz bir tedbir” olduğunu kınadı

Bir yıldan fazla bir süre sonra ABD, saldırıyı Rusya’ya bağladı; daha doğrusu, hacklemenin yazarı olarak Rus dış istihbarat servisi SVR’yi adlandırdı Amerikan borsasının polisi olan Menkul Kıymetler ve Borsa Komisyonu (SEC), yayıncı ve bilgi sistemleri güvenliği başkanı Timothy Brown’a karşı yasal işlem başlatıldığını duyurarak bu büyük soruna burnunu soktu 800 kuruluş ve potansiyel kurban sayısı göz önüne alındığında güvenlik dünyasında bir patlama etkisi yarattı

SEC’e göre şirket, siber güvenlik risklerini küçümseyerek yatırımcıları yanılttı