Microsoft devlet destekli bilgisayar korsanlarının, durdurulan bir web sunucusunu kullanarak Hindistan’daki kritik enerji altyapısına saldırdıkları konusunda uyardı ve gözlemlediği en son saldırı Tata Gücü Ekimde.
Microsoft güvenlik araştırmacıları, 2005 yılında kullanımdan kaldırılmasına rağmen yönlendiricilerde, güvenlik kameralarında ve popüler yazılım geliştirme kitlerinde (SDK’ler) kullanılmaya devam eden “Boa web sunucusunda” savunmasız bir açık kaynak bileşeni keşfetti.
Tata Power geçen ay BT altyapısına yönelik bir siber saldırıya uğradığını itiraf etmişti. Ancak elektrik şirketi, tüm kritik operasyonel sistemlerinin normal şekilde çalıştığını söyledi.
Ayrıca Oku
Tata Power’a yönelik siber saldırı, FBI’ın ortak danışmanlığına göre, dünya çapında 1.300’den fazla şirketi mağdur eden ve yaklaşık 100 milyon dolar fidye ödemesi alan Hive fidye yazılımı grubunun eseriydi. ABD Siber güvenlik ve Altyapı Güvenlik Ajansıve geçen hafta Sağlık ve İnsan Hizmetleri Departmanı.
Microsoft, saldırganların Boa güvenlik açıklarından yararlanmaya çalıştığını görmeye devam ettiğini ve bunun hala bir saldırı vektörü olarak hedeflendiğini gösterdiğini söyledi.
Siber güvenlik şirketi Recorded Future tarafından bu yılın Nisan ayında yayınlanan bir rapor, ilk olarak şüpheli elektrik şebekesine izinsiz giriş faaliyetini ve ilgili yaygın IoT cihazlarını ayrıntılı olarak açıkladı.
Saldırı etkinliğini araştıran Microsoft araştırmacıları, güvenlik açığı bulunan bileşenin, genellikle ayarlara ve yönetim konsollarına ve cihazlarda oturum açma ekranlarına erişmek için kullanılan ve artık kullanımdan kaldırılmış olan Boa web sunucusu olduğunu değerlendirdi.
Teknoloji devi, “Boa web sunucusunu yöneten geliştiriciler olmadan, bilinen güvenlik açıkları saldırganların dosyalardan bilgi toplayarak sessizce ağlara erişmesine izin verebilir” dedi.
Ayrıca, etkilenenler, cihazlarının durdurulan Boa web sunucusunu kullanarak hizmetler çalıştırdığından ve üretici yazılımı güncellemelerinin ve aşağı akış yamalarının cihazın bilinen güvenlik açıklarını gidermediğinden habersiz olabilir.
Güvenlik araştırmacıları, “Microsoft, raporun yayınlandığı tarihte Recorded Future tarafından yayınlanan IOC’ler listesindeki IP adreslerinde Boa sunucularının çalıştığını ve elektrik şebekesi saldırısının Boa çalıştıran IoT cihazlarını hedef aldığını değerlendiriyor” dedi.
Tata Güç Şirketi BT sistemlerinin bir kısmının siber saldırıdan etkilendiğini söylemişti.
Microsoft’a göre, Boa web sunucusunun popülaritesi, ağdaki cihazlara en iyi güvenlik uygulamaları uygulandığında bile, güvensiz bir tedarik zincirinin potansiyel açığa çıkma riskini gösteriyor.
Açıklamada, “Kritik altyapı ağlarında, saldırıdan önce tespit edilemeyen bilgilerin toplanabilmesi, saldırı başlatıldıktan sonra saldırganların çok daha büyük etkiye sahip olmasını sağlayarak, potansiyel olarak milyonlarca dolara mal olabilecek ve milyonlarca insanı etkileyebilecek operasyonları aksatabilir” dedi.
FacebooktwitterLinkedin