ABD Adalet Bakanlığı’nın geçen hafta Cuma günü yaptığı açıklamaya göre, 2020 yılının Aralık ayında ABD merkezli yazılım şirketi SolarWinds‘ karşı gerçekleştirilen tedarik zinciri saldırısının bir parçası olarak saldırganların Adalet Bakanlığı’nın iç ağlarına sızdıklarını, buradan da Washington DC’deki ofisler de dahil olmak üzere 27 ABD Avukatlık ofisindeki çalışanlara ait Microsoft Office 365 e-posta hesaplarına erişim sağladıklarını belirtti.
Adalet Bakanlığı, bilgisayar korsanlarının 7 Mayıs – 27 Aralık 2020 tarihleri arasında ihlal edilen hesaplara erişiminin olduğunun düşünüldüğünü ve gönderilen, alınan ve saklanan e-postaların yanı sıra ekleri içeren açıklanmış verilerin de bulunduğunu belirtti.
Bölgesel olarak etkilenen avukatlık ofisleri şu şekilde:
- California’nın Merkez ve Kuzey Bölgesi
- Columbia Bölgesi
- Florida’nın Kuzey, Orta ve Güney Bölgesi
- Georgia’ın Kuzey Bölgesi
- Kansas Bölgesi
- Maryland Bölgesi
- Montana Bölgesi
- Nevada Bölgesi
- New Jersey Bölgesi
- New York’un Doğu, Kuzey, Güney ve Batı Bölgesi
- Kuzey Carolina’nın Doğu Bölgesi
- Pennsylvania’nın Doğu, Orta ve Batı Bölgesi
- Texas’ın Kuzey, Güney ve Batı Bölgesi
- Vermont Bölgesi
- Virginia’nın Doğu ve Batı Bölgesi
- Washington’un Batı Bölgesi
Bakanlık, bu saldırıdan diğer bölgelerin daha az derecede etkilendiğini, APT grubunun New York’un Doğu, Kuzey, Güney ve Batı Bölgelerinde bulunan ABD Avukatlık ofislerideki çalışanların en az yüzde 80’inin Microsoft Office 365 e-posta hesaplarına erişim sağladığını belirtiyor. Bununla birlikte ABD Avukatları İcra Ofisi’nin etkilenen tüm hesap sahiplerini bilgilendirmiş.
