Microsoft: Rus hackerlar tedarik zinciri şirketlerine saldırıyor
Microsoft: Rus hackerlar tedarik zinciri sirketlerine saldiriyor
Microsoft, Rusya bağlantılı bilgisayar korsanlarının yeniden atağa geçtiğini iddia etti. Firma, hackerların küresel tedarik zincirinde hizmet sağlayan ana teknoloji şirketlerine yönelik yeni siber saldırılar düzenlediğini açıkladı.
ABD yazılım şirketi Microsoft, geçen yıl Solar Winds üzerinden ABD resmi dairelerine saldırmasıyla bilinen Rusya merkezli Nobelium bilgisayar korsan grubu konusunda uyarılarda bulundu. Microsoft'ta güvenlikten sorumlu birimlerin kurumsal başkan yardımcısı Tom Burt "Nobelium, küresel internet teknolojisi tedarik zincirinin ayrılmaz bir parçası olan kuruluşları hedef alarak geçmiş saldırılarda kullandığı yaklaşımı kopyalamaya çalışıyor" dedi. Burt, Nobelium korsanlarının, internet sektöründe müşterilere bulut hizmeti ve teknoloji desteği veren kesim başta olmak üzere, yine aynı alanda dağıtıcı ve yönetici bayilerle diğer hizmet sağlayıcılarına siber saldırılar gerçekleştirdiğini bildirdi.
"RUS HÜKÜMETİ İÇİN MEKANİZMA KURUYORLAR"
Microsoft'un, ilgili korsan grubu mayıs ayından beri yakından takip ettiğini belirten Burt, korsanların sahte e-Posta yöntemleriyle güvenlik önlemlerini aşarak şifreleri ele geçirmeye çalıştığına dikkati çekti. Burt "Bu son faaliyet, Rusya'nın teknoloji tedarik zincirindeki çeşitli noktalara uzun vadeli, sistematik erişim kazanmayı hedeflediğinin, şimdi veya gelecekte Rus hükümetini ilgilendiren hedefleri gözetlemek için bir mekanizma kurmaya çalıştığının bir başka göstergesidir" değerlendirmesini yaptı.
"140 ŞİRKET HEDEF ALINDI"
Şu ana kadar yaklaşık 140 teknoloji şirketinin hedef alındığı, bunlardan 14'ünün güvenlik duvarının aşıldığı bilgisini paylaşan Tom Burt, saldırılar konusunda ABD ile Avrupa'daki devlet kurumları ile çalışıldığının altı çizildi.
"RUS İSTİHBARAT BİRİMLERİ DE İŞİN İÇİNDE"
ABD'li resmi yetkililer de saldırıları Rusya istihbarat birimleri ile bağlantılı devam eden rutin casusluk faaliyetleri olarak nitelendirdi. Yetkililer, bu konuda sorumluluğu paylaşan özel sektöre dijital güvenlik ağını genişletme çağrısında bulundu.
Bizi Takip Edin
YORUMLAR
