Siber güvenlik
Yalnızca e-postalar değil: Microsoft, Rus bilgisayar korsanlarıyla savaşıyor
ABD'li yazılım şirketi Microsoft, Ocak ayında bir siber saldırının kurbanı oldu. Fotoğraf
© Rolf VennenbeHaberler/dpa
Rus hükümetiyle bağlantılı bilgisayar korsanları yakın zamanda Microsoft yönetiminin e-postalarına erişim sağlayarak bir darbe gerçekleştirdi. Haftalar geçmesine rağmen şirket hâlâ saldırganlarla savaşıyor.
Microsoft, yakın zamanda şirketin bazı üst düzey yöneticilerinin e-postalarına erişim sağlayan Rus bilgisayar korsanlarını sistemlerinden çıkarmıyor. Microsoft, son haftalarda saldırganların diğer şeylerin yanı sıra yazılım kaynak kodu koleksiyonlarına da eriştiğini söyledi. Gelecekte bilgisayar korsanlarının yetkisiz erişim sağlamaya devam edeceği göz ardı edilemez.
Saldırganların ayrıca şirket ile müşterileri arasındaki iletişimden çalınan e-postalarda bulunan sırları da kendi amaçları için kullanmaya çalıştığı belirtildi. Microsoft etkilenenleri uyarıyor.
Microsoft çalışanlarının belgeleri ve e-postaları saldırıya uğradı
Microsoft, Ocak ayında, Rus hükümetiyle bağlantısı olan bilgisayar korsanlarının Kasım ayından bu yana üst düzey yöneticilerden, siber güvenlikten ve hukuk personelinden gelen bazı e-postaları okuyabildiğini söyledi. Bilgisayar korsanları ayrıca e-posta eklerindeki bazı belgeleri de indirdi. O dönemde saldırganların yazılımın kaynak koduna erişim sağladığına dair hiçbir kanıt bulunmadığı söyleniyordu. Grup, yönetim kadrosundan kimlerin etkilendiğine ilişkin henüz herhangi bir bilgi vermedi.
Microsoft'a göre bilgisayar korsanları, dahili bir test hesabının şifresini kırdıktan sonra e-posta sistemine girdi. Microsoft'a göre hack'in arkasında “Midnight Blizzard” ve “Nobelium” olarak bilinen bir Rus grup var. Microsoft, bir blog yazısında saldırganların devam eden saldırıya çok fazla kaynak harcadığını yazdı. Menkul Kıymetler ve Borsa Komisyonu'na (SEC) yapılan açıklamada şirketin, saldırının mali durumu açısından önemli bir sonuç doğuracağını varsaymadığı da belirtildi. Microsoft güvenliğe yatırımlarını artırdı ve soruşturma makamlarıyla birlikte çalışıyor.
dpa
#Konular
Yalnızca e-postalar değil: Microsoft, Rus bilgisayar korsanlarıyla savaşıyor
ABD'li yazılım şirketi Microsoft, Ocak ayında bir siber saldırının kurbanı oldu. Fotoğraf
© Rolf VennenbeHaberler/dpa
Rus hükümetiyle bağlantılı bilgisayar korsanları yakın zamanda Microsoft yönetiminin e-postalarına erişim sağlayarak bir darbe gerçekleştirdi. Haftalar geçmesine rağmen şirket hâlâ saldırganlarla savaşıyor.
Microsoft, yakın zamanda şirketin bazı üst düzey yöneticilerinin e-postalarına erişim sağlayan Rus bilgisayar korsanlarını sistemlerinden çıkarmıyor. Microsoft, son haftalarda saldırganların diğer şeylerin yanı sıra yazılım kaynak kodu koleksiyonlarına da eriştiğini söyledi. Gelecekte bilgisayar korsanlarının yetkisiz erişim sağlamaya devam edeceği göz ardı edilemez.
Saldırganların ayrıca şirket ile müşterileri arasındaki iletişimden çalınan e-postalarda bulunan sırları da kendi amaçları için kullanmaya çalıştığı belirtildi. Microsoft etkilenenleri uyarıyor.
Microsoft çalışanlarının belgeleri ve e-postaları saldırıya uğradı
Microsoft, Ocak ayında, Rus hükümetiyle bağlantısı olan bilgisayar korsanlarının Kasım ayından bu yana üst düzey yöneticilerden, siber güvenlikten ve hukuk personelinden gelen bazı e-postaları okuyabildiğini söyledi. Bilgisayar korsanları ayrıca e-posta eklerindeki bazı belgeleri de indirdi. O dönemde saldırganların yazılımın kaynak koduna erişim sağladığına dair hiçbir kanıt bulunmadığı söyleniyordu. Grup, yönetim kadrosundan kimlerin etkilendiğine ilişkin henüz herhangi bir bilgi vermedi.
Microsoft'a göre bilgisayar korsanları, dahili bir test hesabının şifresini kırdıktan sonra e-posta sistemine girdi. Microsoft'a göre hack'in arkasında “Midnight Blizzard” ve “Nobelium” olarak bilinen bir Rus grup var. Microsoft, bir blog yazısında saldırganların devam eden saldırıya çok fazla kaynak harcadığını yazdı. Menkul Kıymetler ve Borsa Komisyonu'na (SEC) yapılan açıklamada şirketin, saldırının mali durumu açısından önemli bir sonuç doğuracağını varsaymadığı da belirtildi. Microsoft güvenliğe yatırımlarını artırdı ve soruşturma makamlarıyla birlikte çalışıyor.
dpa
#Konular