ABD’de devlete ait kurum olan CISA, bilgisayar korsanlarının ABD’ye yönelik siber saldırılarında ciddi artış olduğunu duyurdu. Mart ayında artış göstermeye başlayan siber saldırılar nedeniyle eyalet, yerel, kabile ve bölgesel hükümetler ile kritik altyapı kuruluşları ve diğer özel sektör kuruluşlarının risk altında olduğu vurgulandı.

CISA, saldırının en az Mart ayı başlarında başladığına inanıyor. O zamandan beri, Enerji ve Ticaret departmanlarının onayıyla, birçok devlet kurumunun bilgisayar korsanları tarafından hedef alındığı belirtildi.

CISA’dan yapılan açıklamada, “Tehdit aktörleri (bilgisayar korsanları), bu izinsiz girişlerde gelişmiş ve karmaşık adımlar gösterdi. Tehdit aktörünü tehlikeye atılmış ortamlardan çıkarmak son derece karmaşık ve zorlu olacaktır” ifadesi yer aldı.

CISA, devam eden saldırıların arkasındaki tehdit aktörünün kim olduğunu açıklamadı ancak uzmanların Rusya’yı işaret ettiği ifade edildi. ABD Başkanı Donald Trump yönetiminde eski İç Güvenlik Danışmanı Thomas Bossert, New York Times’a yaptığı açıklamada, “Devam eden bu saldırıların büyüklüğünü görmezden gelmek” ifadesinde bulundu.

CISA, saldırıların arkasındaki kişilerin, devlet ağlarını ihlal etmek için Teksas merkezli bir bilişim teknoloji firması olan SolarWinds tarafından yapılan ağ yönetimi yazılımını kullandığını söyledi. 18 bin SolarWinds Orion müşterisinin, bilgisayar korsanlarının ağlara erişim sağlamak için kullandıkları bir arka kapı içeren bir yazılım güncellemesi indirdiği belirtildi.