ABD'den bir ajansın haberine göre, Rus hükümeti tarafından desteklenen siber saldırganlar ABD savunma sistemleri ihalelerine giren özel firmalara saldırıyor. Rus hackerların, Ukrayna ordusu ve finans kuruluşlarına da saldırılan gerçekleştirdiği iddia ediliyor.
ABD'den bir ajansın Çarşamba günü yaptığı açıklamada, Rus devlet destekli siber saldırganların Ocak 2020'den bu yana ABD onaylı savunma sistemi üreticilerine düzenli saldırılar gerçekleştirdiği belirtildi. Hedeflenen firmalar, istihbarat, gözetleme ve silah geliştirme ile ilgili gizli bilgilere erişmek için Savunma Bakanlığı tarafından yetkilendirilmiş özel kuruluşlar.
Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), bu saldırganların kendilerine ABD silah platformu geliştirme ve dağıtım zaman çizelgeleri, iletişim altyapısı planları ve ABD hükümeti ve ordusu tarafından kullanılan belirli teknolojiler hakkında önemli bilgiler sağlayan e-postaları ve verileri sızdırdığını belirten bir uyarı yayınladı.
CISA, saldırganların, kötü niyetli sitelere link veren hedef odaklı kimlik avı e-postaları göndermek ve halka açık URL kısaltma hizmetlerini kullanarak bağlantıları gizlemek gibi teknikler kullandığını söylüyor. Uyarıda, CISA, FBI ve NSA, temizlenmiş savunma müteahhitlerini güçlü parolalar uygulamak ve tüm kullanıcılar için çok faktörlü kimlik doğrulamayı etkinleştirmek de dahil olmak üzere bir dizi güvenlik önlemi almaya çağırdı.
