ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı, ABD gözlemcisinin acil durum direktifinde, Rus hükümeti destekli bilgisayar korsanlarının Microsoft’un e-posta sistemine erişimlerini yetkililer ile teknoloji devi arasındaki yazışmaları çalmak için kullandıklarını söyledi.
2 Nisan tarihli direktifte kurum, bilgisayar korsanlarının e-postayla paylaşılan kimlik doğrulama ayrıntılarını kullanarak, belirtilmemiş sayıda devlet kurumununkiler de dahil olmak üzere Microsoft’un müşteri sistemlerine sızmaya çalıştıkları konusunda uyardı.
Devlet kurumlarının çalıntı Microsoft e-postaları kullanılarak hedef alındığına dair uyarı, şirketin Mart ayında “Gece Yarısı Blizzard” adını verdiği davetsiz misafirlerle hâlâ boğuşmakta olduğunu duyurmasının ardından geldi.
Siber güvenlik sektöründe alarm zillerinin çalmasına neden olan bu açıklamanın ardından, geçen hafta ABD Siber Güvenlik İnceleme Kurulu’nun, suçu Çin’e atfedilen ayrı bir hacklemenin önlenebilir olduğunu ve şirketin siber güvenlik açıklarından sorumlu olduğunu belirten bir raporu geldi. kasıtlı bir şeffaflık eksikliği.
CISA, etkilenmiş olabilecek kurumların isimlerini vermeyi reddetti.
Microsoft bir e-postada “müşterilerimizle birlikte çalışarak onların araştırmalarına ve etkilerini hafifletmelerine yardımcı olmak için çalıştığını” söyledi. Bu, devlet kurumlarına rehberlik sağlamak üzere bir acil durum direktifi üzerinde CISA ile birlikte çalışmayı da içeriyor.”
Geçmişte hackleme kampanyalarının arkasında olduğunu inkar eden Washington’daki Rusya Büyükelçiliği, yorum isteyen bir mesaja hemen yanıt vermedi.
CISA, bilgisayar korsanlarının sivil toplum gruplarının da peşine düşmüş olabileceği konusunda uyardı.
CISA, “Diğer kuruluşlar da Microsoft kurumsal e-postalarının sızmasından etkilenmiş olabilir” diyerek müşterileri daha fazla ayrıntı için Microsoft ile iletişime geçmeye teşvik etti.