Microsoft Sistemleri Saldırıya Uğradı!

Microsoft şirketinin yaptığı açıklamaya göre Microsoft sistemleri bir saldırıya uğradı. Kötü amaçlı yazılımları kullanmasıyla tanınan grubun “tek bir hesabı” tehlikeye attığını doğruladı. Bu saldırıyı yapan grubun bundan bir ay önce NVIDIA gibi büyük şirkete de saldırı düzenlediği biliniyor. Grup ardından yalnızca bir hafta sonra Samsung’un ürünlerinde kullandığı tüm biyometrik teknolojiler için algoritmalar da dahil olmak üzere önemli miktarda verinin çalındığını gösteren Samsung’a yönelik bir saldırının arkasında olduğunu iddia etti.

Microsoft yaşanan bu olaylar üzerine üst üste açıklamalarda bulundu. Yapılan açıklamalarda şirket, saldırının nasıl gerçekleştiğini ve gelecekteki saldırılara karşı artırılmış önlemlerin alındığı konusundan da bahsetti. Microsoft’un gönderide DEV-0537 olarak adlandırdığı saldırı hakkında grubun misyonunun büyük ve bilinen şirketleri hedef almak olduğuna inandığını da belirtti. Microsoft Tehdit İstihbarat Merkezi (MSTIC), DEV-0537’nin amacının, veri hırsızlığına ve hedeflenen bir kuruluşa yönelik yıkıcı saldırılara olanak tanıyan çalınan kimlik bilgileri aracılığıyla da yüksek erişim elde ederek genellikle gasp amaçlı sonuçlandığını değerlendirdi. Bu olaylar da çalışma ve hedeflerini tamamen hırsızlık ve yıkım üzerine kuran bu siber suç organizasyonu ile karşı karşıya olduğumuzu gösteriyor açıklamalarında bulundu.

 

Microsoft Sistemleri Saldırıya Uğradı!
Microsoft Sistemleri Saldırıya Uğradı!

Bunun yanı sıra Microsoft saldırı gerçekleşirken “gözlenen faaliyetlerde hiçbir müşteri bilgi veya verisinin bulunmadığının ve “Araştırmalarımızın sonucunda sınırlı erişimin sağlandığı tek bir hesap olduğu ve güvenliğinin ihlal edildiği tespit edilmiştir.” açıklamalarında bulundu. Microsoft bunların yanı sıra grubun Apple, EA ve daha fazlasını içeren bir hedef listesinin bulunduğunu ve bir WhatsApp görüşmesine sızmış olabilmesi riskinden de bahsederken bahsi geçen şirketler başta olmak üzere hacker grubunun hedefi olabilecek diğer şirketlere önerilerde bulundu.

Son yapılan açıklamalarda da Microsoft şirketine bu saldırıyı yapan grubun Nvidia ve Samsung’u hedef alan aynı grup tarafından yapıldığını doğrularken biz kullanıcılara çok faktörlü kimlik doğrulamanın (MFA), DEV-0537’ye karşı birincil savunma hatlarından biri olduğundan ve bu grubun, MFA sistemindeki boşlukları belirlemeye çalıştığını çalışanlar, satıcılar ve diğer kullanıcılar için kimlik güvenliğinde kritik bir yere sahip olduğunun önerisinde bulunurken Microsoft, iç sistemde gerçekleşen saldırı hakkında daha fazla bilgi ortaya çıktıkça bu açıklama yazılarını güncelleyeceğini de ekledi.