Veri depolama konusunda dünyanın önde gelen firmalarından birisi olarak görülen EMC, güvenlik birimleri olan RSA’nın hacklendiğini açıkladı. EMC’den yapılan açıklamaya göre saldırganlar bilgisayar sızmalarına karşı yaygın olarak kullanılan önemli bir teknolojiye ait bilgileri de ele geçirmişler. Saldırının büyüklüğü ve ne derece etkili olduğu konusunda bir açıklama yapılmadı ancak uzmanlar potansiyel etkilerin geniş bir çerçeveye yayılabileceğini söylüyorlar.
Kendisi de önemli bir güvenlik sağlayıcısı olan EMC firmasının yaptığı açıklama aslında eşine az rastlanır bir durum. Zira güvenlik firmaları yaşadıkları bu tür olumsuzlukları, hele hele bir de kendi iç sistemlerinde yaşanırsa, kolay kolay ifşa etmemeleriyle tanınıyor. EMC’de yaşanan hack olayının firmanın müşterilerini de potansiyel risk altına soktuğu ve oldukça hassas veri depolama bilgisayarları için ciddi bir tehdit oluşabileceği konuşuluyor.
EMC’nin güvenlik birimi olan RSA sıkı korunan networklere yetkisiz giriş yapılmasını engelleyen çözümler satması ile tanınıyor. RSA’nın müşterileri arasında askeri birimlerden devlet kurumlarına, değişik bankalardan tıbbi hizmet sunan kuruluşlara dek çok geniş bir yelpazedeki firmalar ve kurumlar yer almakta. Veri depolama ürünleri satan ve bulut bilişime de soyunan EMC firması da aynı zamanda bir RSA müşterisi. Durum böyle olunca da saldırının boyutları daha çok önem kazanıyor.
EMC firması RSA birimine yönelik olan saldırıyı ABD sermaye piyasası denetleme kuruluşu olan SEC’e (Securities and Exchane Commision) sunduğu bir rapor ile bildirmiş durumda. Raporda söz konusu hack olayı “ileri düzeyde süreğen tehdit” olarak niteleniyor. Bilişim uzmanları ise bu tarz saldırıların sofistike ataklar olduğunu ve genellikle yüksek teknoloji bilgisi olan siber suç çeteleri tarafından koordine edildiğini açıklıyorlar.
Firmanın SEC’e yaptığı bildirimde saldırının kaynağı konusunda herhangi bir ipucu veya bulgu yer almıyor. Firma sadece kısa süre önce sistemlerine yönelik “son derece sofistike” bir saldırı saptadıklarını ve RSA’nın SecurID ürünlerine ait gizli bilgilerin saldırıyı gerçekleştirenler tarafından elde edilmiş olabileceğini ifade ediyor. RSA’nın SecurID ürünleri çift kademeli bir kimlik doğrulama yapmasıyla tanınıyordu ve kullanıcı şifreleri çalınsa bile sağlanan ilave koruma ile yetkisizi sistem girişinin engellenmesi iddiasındaydı.
EMC yetkilileri saldırının sadece RSA ve EMC’ye yönelik olarak yapıldığını açıklıyor ve müşterilerine yönelik benzer herhangi bir saldırıya rastlanmadığının altını çiziyor. Uzmanlar ise her halükarda açıklanan bu saldırının EMC ve RSA için büyük bir prestij kaybına neden olacağını ileri sürmekteler.
Kaynak : 