Microsoft, her büyük şirket gibi zaman zaman siber saldırılara maruz kalıyor. Şirket yine bunlardan biriyle karşı karşıya. Üstelik yapılan saldırı, daha önce maruz kaldıkları SolarWinds ihlalleriyle aynı kaynağa sahip. Şirket bu saldırı için Rusya kaynaklı bilgisayar korsanlarını suçluyor.
Microsoft, 2020 yılındaki SolarWinds ihlalinden sorumlu aynı Rusya destekli bilgisayar korsanlarının küresel teknoloji tedarik zincirine saldırmaya devam ettiğini söyledi. Şirket, yazdan beri bulut hizmeti satıcılarını ve diğerlerini acımasızca hedef aldığını açıkladı.
Microsoft, siber saldırıyı engelleyebildi mi?
Microsoft‘un Nobelium olarak isimlendirdiği siber saldırı ekibi, yeni bir strateji kullandı. Bulut hizmeti satıcılarının müşterilerinin Bilgi Teknolojisi (Information Technology – IT) sistemlerine doğrudan erişimi tekrar sağlamayı amaçladılar. Satıcılar, yazılım ve donanım üreticileri ile ürün kullanıcıları arasında aracı olarak hareket ediyor.
Microsoft’un yayınladığı blog gönderisine göre bu saldırı henüz ilk aşamalarındayken fark edildi. Sonrasında Nobelium‘un daha da ilerleme kat etmeden engellenmesi için bu gelişmeleri bulut hizmeti satıcıları ve teknoloji sağlayıcılarıyla paylaştığından bahsetti.
Microsoft, Mayıs ayından bu yana Nobelium‘un faaliyetlerini izliyor. Saldırı düzenleyen grubun 140’tan fazla şirketi hedef aldığı kayıtlara geçti. Bunlardan 14 tanesinin tehlike altında olduğu söylendi. Saldırılar Temmuz ayından itibaren daha da acımasız bir hal aldı.
Siber saldırının boyutu ve hedefi
Microsoft, 609 müşterisinin Nobelium tarafından 22,868 kez saldırıya uğradığını açıkladı. Düşük de olsa bir kısmında başarıya ulaştığını söyledi. Bu sayı, son üç yılda tüm milli devlet aktörlerinin uğradığı saldırılardan daha fazla saldırı anlamına geliyor.
Bu ayın başlarında Microsoft, geçtiğimiz yıl Seattle merkezli yazılım ve internet devi tarafından tespit edilen devlet destekli saldırının çoğunluğunu Rusya‘nın oluşturduğunu bildirdi. Saldırıların çoğu ABD’deki devlet kurumları ve düşünce kuruluşlarını hedef aldı. Ukrayna, İngiltere ve Avrupalı NATO üyeleri de sıralamanın devamını oluşturuyor.
Şirket, yapılan son faaliyetin, Rusya‘nın teknoloji tedarik zincirindeki çeşitli noktalara uzun vadeli ve sistematik erişim sağlamaya çalıştığının bir başka göstergesi olduğunu söyledi. Sonrasında şimdi veya gelecekte Rus hükumetinin ilgisini çeken hedefleri araştırmak için bir mekanizma oluşturmaya çalıştığını ekledi.
Sizler Microsoft‘un uğradığı bu Rusya devleti merkezli siber saldırı hakkında neler düşünüyorsunuz? Fikirlerinizi yorumlarda bizimle paylaşabilirsiniz.