Microsoft, SolarWinds saldırısının arkasında olduğu gibi yine Rusya bağlantılı bilgisayar korsanlarından kaynaklandığına inanılan ve hâlihazırda devam eden sofistike bir siber saldırı ile ilgili uyarıda bulundu.
Microsoft’un müşteri güvenliği ve güveninden sorumlu kurumsal başkan yardımcısı Tom Burt, konuyla ilgili bir blog gönderisinde, saldırının devlet kurumlarını, düşünce kuruluşlarını, danışmanları ve STK’ları hedef aldığını söyledi. Toplamda, 150 kuruluşta yaklaşık 3.000 e-posta hesabının hedef alındığına inanılıyor. Siber saldırının kurbanlarının 24’e yakın ülkeye yayılmış durumda olduğu belirtiliyor. Ancak çoğunluğunun ABD’de olduğuna inanılıyor.
Microsoft’a göre, Nobelium adlı bir tehdit kaynağından gelen bilgisayar korsanları, ABD Uluslararası Kalkınma Ajansı’nın Constant Contact adlı bir pazarlama hizmetindeki hesabını ele geçirerek buradan gerçek görünümlü kimlik avı e-postaları gönderdi. Microsoft’un blog yazısı, Donald Trump’ın “seçim sahtekarlığına ilişkin belgelere” bağlantı içerdiğini iddia eden bu e-postalardan birinin ekran görüntüsünü içeriyor. Ancak bu bağlantıya tıklandığında, saldırganların veri çalmasına veya aynı ağdaki diğer bilgisayarlara bulaşmasına izin veren bir arka kapı yükleniyor.
Constant Contact’ın bir sözcüsü yaptığı açıklamada, “Müşterilerimizden birinin hesap bilgilerinin ele geçirildiğini ve kötü niyetli bir aktör tarafından müşterinin Constant Contact hesaplarına erişmek için kullanıldığını biliyoruz” dedi. “Bu münferit bir olay ve emniyet teşkilatıyla çalışan müşterimizle iş birliği içinde çalışırken etkilenen hesapları geçici olarak devre dışı bıraktık.”
Microsoft, saldırıların çoğunun otomatik olarak engellendiğine ve Windows Defender antivirüs yazılımının kötü amaçlı yazılımın yayılmasını da sınırladığına inandığını söylüyor. ABD İç Güvenlik Bakanlığı’ndaki Siber Güvenlik ve Altyapı Güvenliği Ajansı, Microsoft’un blog gönderisinde dile getirilenleri kabul etti ve yöneticileri gerekli hafifletici adımları uygulamaya teşvik etti.
Bu kötü niyetli e-posta saldırısı, ABD kuruluşlarına yönelik tedarik zinciri siber saldırılarının yavaşlama belirtisi göstermediğine ve bilgisayar korsanlarının önceki saldırıların halka açık hale gelmesine yanıt olarak yöntemlerini güncellediklerine dair bir uyarı niteliğini taşıyor. Microsoft, gönderisinde, “siber uzayda ulus devlet davranışını” yöneten yeni uluslararası normların ve bunların kırılmasının sonuçlarına ilişkin beklentilerin oluşturulması çağrısında bulunuyor.
Solar Winds saldırısının arkasında Rusya’nın olduğu inancı
Bloomberg ABD hükümetinin, Rusya Devlet Başkanı Vladimir Putin’in Rusya’nın katılımını reddetmesine rağmen SolarWinds saldırısı için Rus dış istihbarat servisi SVR’yi suçladığını hatırlatıyor. Saldırının yaklaşık 100 özel sektör şirketi ve dokuz ABD federal kurumun güvenliğini ihlal ettiğine inanılıyor. 18.000’e kadar SolarWinds müşterisinin kötü amaçlı koda maruz kaldığına inanılıyor. Bloomberg’in bildirdiğine göre, ABD Başkanı Biden yanıt olarak Rusya’ya yeni yaptırımlar açıkladı ve 10 Rus diplomatı Washington’dan sınır dışı etmek için harekete geçti.
Teknoblog’u X, Flipboard, Google Haberler ve Instagram‘da takip et!
