Günlük basın toplantısı sırasında konuyla ilgili soruyu yanıtlayan Psaki, “İstihbarat topluluğuna saldırının nasıl olduğu, zararın boyutu, sızıntının kapsamı konusunda önceki yönetimin yaptığı tespitleri derinleştirmesini istedik. Bu süreç hala devam ediyor, ancak yanıtımızı aylar değil haftalar içinde vereceğiz” diye konuştu.
Washington Post gazetesi de Biden yönetiminin Rusya’ya SolarWinds siber saldırısı ve Rus muhalif lider Alexey Navalny’nin zehirlenmesi nedeniyle çok yakında yaptırım uygulayacağını yazmıştı.
Psaki yaptırımları doğrulamadı, ancak bu konularda Rusya’ya verilecek yanıtın hazırlanmakta olduğunu söyledi.
Psaki “Doğru zamanda ve kendi istediğimiz şekilde yanıt verme hakkımız saklı” diye konuştu.
İstihbarat yetkilileri Ocak ayında yaptıkları açıklamalarda SolarWinds sızıntısının arkasında Rusya’nın olduğuna inandıklarını bildirmişti.
Siber saldırıdan etkilenen kurumlar arasında ABD Ticaret, Savunma, İç Güvenlik, Adalet, Dışişleri ve Maliye bakanlıklarıyla Federal Havacılık Dairesi ve NASA da var.
Siber saldırıdan etkilenen şirketler Senato’da ifade verdi
Öte yandan siber saldırıdan etkilenen SolarWinds yazılım şirketi, Microsoft ve siber güvenlik firmaları FireEye ile CrowdStrike’tan yetkililer Senato’da düzenlenen oturumda ifade verdi. Saldırıda SolarWinds ve Microsoft şirketlerinin programları kullanılmıştı.
Şirketlerin yöneticileri daha fazla bilgi paylaşımı, olası davalara karşı korunma, sorumluluğu üstlenerek işbirliğine giden şirketlerin cezalandırılmadığı bir sistem talebinde bulundu.
Microsoft şirketinin başkanı Brad Smith ve diğer yetkililer Senato İstihbarat Komisyonu‘nda verdikleri ifadede siber saldırının boyutunun kurbanların saldırıları açıklama yasal yükümlülüğü olmadığı için hala bilinmediğini söyledi.
Saldırıyı ilk keşfeden şirketlerden olan FireEye’ın yöneticisi Kevin Mandia, siber casusların yazılımını başka ağlara sızmak için kullandığı Solar Winds şirketinin yöneticisi Sudhakar Ramakrishna ve SolarWinds’e saldırının ardından sistemlerini toparlamasına yardım eden CrowdStrike şirketi yöneticisi George Kurtz da Senato komisyonunda ifade veren diğer isimler arasındaydı.
Smith, siber saldırılar hakkında daha fazla bilgi paylaşılmasının gerekliliğine vurgu yaptı. Siber casuslar tarafından kullanılan birçok tekniğin henüz gün yüzüne çıkmadığını söyleyen Smith, siber casusların geçen yıl onlarca farklı aracı kullanarak kurbanlarının bilgisayar ağlarına sızmış olabileceklerini belirtti.
Microsoft geçen hafta siber casusların şirketin programlarının kullanıcı kimliği doğrulama kaynak kodlarına ulaştığını açıklamıştı. Siber casuslar bu tür programları manipüle ederek hedefleri içinde yeni alanlara erişiyor.
Smith, bu tür durumların sadece programlama hatalarından kaynaklanmadığını ancak kullanıcıların da konfigürasyonlarını eksik yapmasından ve diğer kontrol mekanizmalarını eksik kullanmasından kaynaklandığını bildirdi. Smith bunu ‘arabanın anahtarını ortada bırakmaya’ benzetti.
CrowdStrike’a yapılan sızıntıda siber casuslar Microsoft yazılımının CrowdStrike’a erişimi olan üçüncü taraf bir satıcısını kullandı, ancak şirketin emaillerine sızmayı denese de bunda başarısız oldu.
CrowdStrike yöneticisi Kurtz, Microsoft’u karışık yapılanmasından dolayı eleştirdi ve “demode” diye nitelendirdi.
Kurtz, “Tehdit unsuru Windows’un doğrulama yapısındaki sistemli zayıflıktan faydalandı, bu zayıflık onun ağ içinde ilerlemesini sağladı, böylece çoklu doğrulamayı aşarak bulut sistemine erişti” diye konuştu.
Smith, bulut kullanıcıları için çare olacak talimatlar verilmesi konusunda devletten yardım talep ederken Kurtz, Microsoft’un sık kullanılan Active Directory ve Azure sistemlerinin sorunlarını gidermesini istedi.
SolarWinds’e danışmanlık yapan eski Facebook ve Yahoo güvenlik sorumlusu Alex Stamos, Microsoft’la birlikte Microsft bulut sistemi ve kendi bilgisayarları arasında kaynaklarını bölüştüren kullanıcıların daha fazla risk altında olduklarını çünkü siber casusların her iki sistem üzerinde git-gel yapabildiklerini ve tamamen bulut sistemine sızabileceklerini kaydetti.