Geçmişte Yaşanan 5 Tedarik Zinciri Saldırısı

Tedarik Zinciri Saldırıları, tehdit aktörleri tarafından tedarik zinciri içerisinde hizmet, donanım veya yazılım sunan üçüncü taraf satıcıların hedef alındığı saldırı türleridir.

Asıl amacı tedarik zinciri içerisindeki daha büyük ölçekli kuruluşları zincirdeki en zayıf halka üzerinden hedef almak olan bu saldırı türü ile ilgili yaşanmış olayları sizler için derledik.

Lübnan – Çağrı Cihazları ve Telsizlerin Patlaması

Geçtiğimiz günlerde İsrail’in Hizbullah'ı hedef alarak binlerce çağrı cihazı ve telsizin patlamasını sağladığı saldırı, küresel tedarik zincirlerinin güvenliği ve teknoloji güvenliği konusunda endişe yarattı.

Saldırılarda çağrı cihazı markası olarak kullanılan Tayvanlı Gold Apollo şirketi, ölümcül cihazları ürettiği iddialarını reddederek, bunların BAC adlı bir şirket tarafından lisans altında üretildiğini söyledi.

Merkezi Macaristan'ın başkenti Budapeşte'de bulunan BAC ise bu iddiaya yanıt vermedi ancak New York Times gazetesi, ismi açıklanmayan üç istihbarat yetkilisine dayandırdığı haberinde, BAC'nin, patlayıcı çağrı cihazları üretmek için kurulan bir İsrail paravanı olduğunu bildirdi.

Henüz çok yeni bir olay olması nedeni ile bu tedarik zinciri saldırısı ile ilgili detaylar netleşmedi.

SolarWinds

2019 yılında siber saldırganların SolarWinds ağlarına erişmesi ve Orion’a kod enjekte etmeleriyle başlayan bu saldırı 2020’de SolarWinds’ın kötü amaçlı kodları içeren Orion güncellemelerini dağıtmaya başlaması ile devam etti. Binlerce devlet kurumu ve özel sektör müşteri sistemine arka kapı sağlayan bu saldırı birçok veri ihlali ve güvenlik olayına neden olan yüksek etkiye sahip bir tedarik zinciri saldırısı olmuştur.

ASUS

ASUS tedarik zinciri saldırısında saldırganlar sistemlere önceden yüklenmiş ve bir bilgisayarın BIOS, UEFI, sürücüler, uygulamalar ve diğer bileşenlerini otomatik olarak güncelleyen bir yardımcı program olan ASUS Live Update’i hedef almıştır.

Truva atı haline getirilmiş olan ASUS Live Update saldırısının en az yarım milyon kişiyi etkilediği tahmin edilmiş ancak saldırganlar tarafından çok daha küçük bir alt kümeyi hedef alan bir hedefli saldırı olmuştur.

CCleaner

Popüler sistem temizleme yazılımı CCleaner, en büyük tedarik zinciri kötü amaçlı yazılım saldırılarından birine maruz kalmış ve 2,3 milyondan fazla kullanıcı bu saldırıdan etkilenmiştir. Bu saldırıda, bilgisayar korsanları şirketin sunucularını bir aydan uzun süre boyunca ele geçirmiş ve yazılımın orijinal sürümünü kötü amaçlı olanla değiştirmiştir.

MOVEit

Tedarik zincirlerinde hassas dosyaları güvenli bir şekilde aktarmasıyla tanınan MOVEit Transfer aracını kullanan birçok kuruluş, müşteri ve/veya çalışan verilerinin çalınmasıyla veri ihlali yaşamıştır.

Saldırganların dünya çapında binlerce kuruluş tarafından kullanılan uygulamadaki bir güvenlik açığından yararlandığı bu tedarik zinciri saldırısında aralarında BBC ve British Airways gibi büyük kuruluşların da bulunduğu 600’den fazla kuruluş etkilenmiştir.

Tedarik zinciri saldırıları ve yıkıcı etkilerinden bahsettiğimiz bu yazımız tüm kuruluşlar için tedarik zinciri güvenliği konusunda gerekli önemlerin alınmasının önemini ortaya çıkarıyor.

Tedarik Zinciri Değerlendirmesi için Beyaznet ile iletişime geçebilirsiniz.

İlgili Makaleler:

Tedarik Zinciri Güvenliği

Kaynaklar: