25 Şubat 2021 Perşembe / 13 Recep 1442
Gece modu

ABD, Rusya'yı işaret etmişti! Son yılların en ağır saldırısında Microsoft detayı

ABD'de son yılların en ağır siber saldırısının arkasında olduğundan şüphelenilen Rus hackerların, SolarWinds'e ait yazılımı kullanmayan kuruluşlara sızmak için Microsoft distribütörlerinin müşterileriyle olan bağlantılarını kullandıkları açıklandı. Microsoft dün bu müşterilerin temkinli olmasını istedi.

25 Aralık 2020 Cuma 13:35 - Güncelleme: 25 Aralık 2020 Cuma 13:36

Bu ay açıklanan siber saldırılar, ağırlıklı olarak ABD devlet kurumlarında kullanılan Solarwinds'e ait Orion yazılımı üzerinden gerçekleştirildi. Bilgisayar korsanlarının ABD devlet kurumlarının yazışmalarına eriştikleri bilinse de çok daha fazla bilgiyi görebildikleri veya çaldıkları tahmin ediliyor.

Saldırıların bilgisayar sistemlerine tek giriş noktası olarak Orion yazılımına yapılan güncellemeleri kullandığı sanılıyordu.

Ancak bilgisayar güvenlik şirketi CrowdStrike, korsanların Microsoft Office lisanslarını satan bir distribütörün bilgisayar sistemlerine girdiğini, distribütörün sistemi üzerinden CrowdStrike'ın e-postalarını okumaya çalıştığını açıkladı.

TRT Haber'in haberine göre, CrowdStrike kendi bilgisayar sistemlerine sızmaya çalışan korsanlar ile Orion üzerinden saldıranların aynı grup olup olmadığını belirtmedi. Ancak CrowdStrike'ın yürüttüğü incelemeye yakın iki kaynak saldırıları aynı grubun yürüttüğünü ifade etti.

SolarWinds yazılımlarını kullanmayan CrowdStrike, izinsiz girişin herhangi bir etkisini bulmadığını açıkladı ve Microsoft distribütörünün adını vermedi.

İncelemeye yakın kaynaklardan biri Reuters'a yaptığı açıklamada, "Distribütörün erişimini kullanarak içeri girdiler ve mail 'okuma' ayrıcalıklarını etkinleştirmeye çalıştılar. E-posta için Office 365 kullanılıyor olsaydı, oyun biterdi" dedi. Crowdstrike e-posta için Microsoft Office yazılımı kullanmıyor.

Birçok Microsoft yazılımının lisansı reseller adı verilen distribütör niteliğinde satıcılar aracılığıyla satılıyor ve bu şirketler, yeni ürün sattıkça müşteri sistemlerine erişime sahip olabiliyorlar.

Microsoft dün bu müşterilerin temkinli olmasını istedi.