Microsoft, Devlet Kurumlarını Hedef Alan Rusya Kaynaklı E-posta Saldırıları Konusunda Uyardı

150’den fazla kuruma ait olan yaklaşık 3.000 e-posta adresi hedef alandı

Microsoft, Solarwinds saldırılarının da arkasında olduğuna inanılan Rusya kaynaklı grubun gerçekleştirdiği düşünülen yeni ve “sofistike” e-posta saldırıları konusunda uyarıda bulundu. Microsoft’un müşteri güvenliği ve güveninden sorumlu kurumsal başkan yardımcısı Tom Burt bir blog yazısında, saldırının devlet kurumlarını, düşünce kuruluşlarını, danışmanları ve STK’ları hedef aldığını söyledi. Toplamda, 150 kuruluşta yaklaşık 3.000 e-posta hesabının hedef alındığı düşünülüyor. Kurbanlar 24’e yakın ülkeye yayılmış durumda, ancak çoğunluğunun ABD’de olduğuna inanılıyor.

Microsoft’a göre bilgisayar korsanları, ABD Uluslararası Kalkınma Ajansı’nın Constant Contact adlı bir pazarlama hizmetindeki hesabı ele geçirerek gerçek görünümlü kimlik avı e-postaları göndermeyi başardı. Microsoft’un gönderisi, Donald Trump’ın “seçim sahtekarlığına ilişkin belgelere” bağlantı içerdiğini iddia eden bu e-postalardan birinin ekran görüntüsünü içeriyor. Ancak bu bağlantıya tıklandığı takdirde, saldırganların veri çalmasına veya aynı ağdaki diğer bilgisayarlara bulaşmasına izin veren bir arka kapı yüklenmekte.

Saldırganların gönderdiği kimlik avı e-postaları

Constant Contact’ın bir sözcüsü yaptığı açıklamada, “Müşterilerimizden birinin hesap bilgilerinin ele geçirildiğini ve kötü niyetli bir aktör tarafından müşterinin Constant Contact hesaplarına erişmek için kullanıldığını biliyoruz” ifadelerini kullandı. “Bu münferit bir olay ve emniyet teşkilatıyla çalışan müşterimizle işbirliği içinde hareket ettiğimiz süre içinde etkilenen hesapları geçici olarak devre dışı bıraktık.”

Devlet kurumları da Microsoft’u doğrulayarak gerekli önlemlerin alınması çağrısında bulundu

Microsoft, saldırıların çoğunun otomatik olarak engellendiğine ve Windows Defender antivirüs yazılımının kötü amaçlı yazılımın yayılmasını sınırladığına inanıyor. İç Güvenlik Bakanlığı’ndaki Siber Güvenlik ve Altyapı Güvenliği Ajansı, Microsoft’un blog gönderisindeki bilgileri doğruladı ve yöneticileri gerekli adımları atmaya davet etti.

Gerçekleştirilen bu saldırılar, ABD kuruluşlarına yönelik saldırıların yoğun bir şekilde sürdüğünün bir işareti olarak değerlendiriliyor. Microsoft, gönderisinde, “siber uzayda ulus devlet davranışını” yöneten yeni uluslararası normların ve bunların kırılmasının sonuçlarına ilişkin beklentilerin oluşturulması çağrısında bulunuyor.

Bloomberg, ABD hükümetinin SolarWinds saldırısından Rus dış istihbarat servisi SVR’yi sorumlu tuttuğunu, ancak Rusya Devlet Başkanı Vladimir Putin’in Rusya’nın müdahalesini yalanladığını belirtti. Saldırının yaklaşık 100 özel şirketi ve dokuz federal kurumu tehlikeye attığına inanılıyor. Ek olarak, 18.000’e kadar SolarWinds müşterisinin de kötü amaçlı koda maruz kaldığına inanılıyor. Bloomberg’in haberine göre, Başkan Biden buna yanıt olarak Rusya’ya karşı yeni yaptırımlar ilan etti ve 10 Rus diplomatı da Washington’dan kovmak için harekete geçti.

Kaynak: theverge.com

Diğer Haberler

HP’den Kritik Güncelleme
Outlook’da Paylaşılan Takvimler İçin Yeni Özellikler
Chia Coin Küresel Disk Tedarikini Tehdit Ediyor

Exit mobile version