Microsoft kullanıcılarını devlet destekli siber saldırılar konusunda uyaracak

microsoft

Microsoft, bundan böyle e-posta servislerini kullananları devlet destekli siber korsanlar tarafından gerçekleştirilen siber saldırılar konusunda uyaracak. Reuters’in haberine göre, söz konusu politika değişikliği, şirketin Çin hükümetinin siber saldırısından binlerce Hotmail kullanıcısını haberdar etmemesinin ortaya çıkmasının ardından gerçekleşti.

Yazılım devinin güvenlik uzmanlarının 2011’de Japon ve Afrikalı diplomatlar, insan hakları üzerine mücadele eden avukatlar, Tibet ve Uygur liderleri tarafından kullanılan Hotmail hesaplarına düzenlenen saldırılara dair kanıtlara ulaştığı; ancak saldırıya maruz kalan kullanıcılara detaylı bilgi vermek yerine şifre değiştirmelerini tavsiye etmekle yetindiği söyleniyor.

Söz konusu saldırılara ilişkin sürecin 2009’da başladığı belirtilse de, saldırıları tam olarak açığa çıkarmak iki yıl almıştı. Güvenlik şirketi Trend Micro, 2011’in mayıs ayında Microsoft’un ücretsiz e-posta servislerindeki açıktan faydalanabilecek bir programı keşfetmiş ve gelen bir e-postanın gizlice üçüncü taraflara iletilebileceğini ortaya çıkarmıştı. Yazılım devi vakit kaybetmeden şirket içinde bir inceleme başlatmış ve saldırıların çıkış noktasının AS4808 olarak bilinen Çin merkezli şebeke olduğuna dair kanıtlara ulaşmıştı.

Microsoft, bu yıllanmış konuya ilişkin yaptığı en son açıklamada ise durumdan tüm kullanıcıları haberdar etmeme kararını savundu ve saldırıların tek bir kaynaktan gelip gelmediğinin o dönemde bilinmediğini öne sürdü. Ancak Reuters’ta yer alan bir haber, söz konusu kararın şirketin güvenlik şefi Scott Charney ve şu anda başkanlık görevini yürüten Brad Smith’in de dahil olduğu bir iç değerlendirme sürecinin ardından alındığını ve temel amacın Çinli yetkilileri kızdırmamak olduğunu öne sürüyor.

Google, Facebook ve Yahoo gibi şirketler, kullanıcılarını devlet destekli siber saldırılar konusunda sürekli olarak bilgilendirirken, Microsoft aynı yolu izlemeyi tercih etmemişti. Şirketten yapılan açıklamada, değişen tehdit anlayışının daha önce uygulanan yaklaşımları da değiştirdiği ve bundan böyle kullanıcıların devlet destekli olduğuna inanılan siber saldırlar hakkında daha kapsamlı bir biçimde bilgilendirileceği ifade edildi.

İLGİLİ HABERLER