Dünya devi açıkladı! Bir kez daha saldırdılar

Microsoft, yayınladığı bir blog yazısıyla SolarWinds saldırısının arkasındaki hacker'ların yeniden saldırdığını açıkladı. Microsoft'a göre, ABD hükümetini de vuran en kötü veri ihlallerinden birinin arkasındaki bilgisayar korsanları, birçok kuruluşa karşı yeni bir küresel siber saldırı başlattı.

Microsoft'un blog yazısına göre, Microsoft'un "Nobelium" olarak adlandırdığı grup, 150'den fazla farklı kuruluşta yaklaşık 3.000 e-posta hesabını hedef aldı. Saldırılardan en büyük payı ABD'deki kuruluşlar alırken, hedeflenen kurbanlar en az 24 ülkeyi kapsıyor.

Microsoft'a göre hedeflenen kuruluşların en az dörtte biri uluslararası kalkınma, insani yardım ve insan hakları çalışmalarında yer aldı.

Hacker'ların, geçen yıl gerçekleşen ve yüzlerce kurumu hedef alan SolarWinds saldırısının arkasındaki Rus grubunun bir parçası olduğuna inanılıyor. Microsoft'a göre bu saldırılar, Nobelium'un istihbarat toplama çabalarının bir parçası olarak, dış politikaya dahil olan devlet kurumlarını hedef alma çabalarının devamı gibi görünüyor.

Reklam
Reklam

KİMLİK AVI E-POSTALARI GÖNDERDİLER

Yazılım devi, Nobelium'un ABD Uluslararası Kalkınma Ajansı'nın (USAID) kullandığı e-posta hesaba erişim sağlayarak bu haftaki saldırıları başlattığını söylüyor.

Saldırıda bilgisayar korsanları USAID'in hesabına erişim sağlayarak, kimlik avı e-postaları gönderebildiler.

Microsoft, "Bu arka kapı, veri çalmaktan ağdaki diğer bilgisayarlara bulaşmaya kadar çok çeşitli etkinliklere olanak sağlayabilir" dedi.

Şirket, saldırıların çoğunun otomatik olarak engellendiğini, müşterileri bilgilendirme sürecinde olduğunu ve bu saldırıların Microsoft ürün ya da hizmetlerinin zayıflığından yararlanılarak düzenlendiğine inanmak için hiçbir nedenin olmadığını aktardı.