Endişe verici bir siber güvenlik gelişmesinde, Pekin’le potansiyel bağları olan bilgisayar korsanlarının Microsoft Hesaplarının şifreleme anahtarını ihlal etmeyi başardığı görülüyor. Bu yetkisiz erişim, çeşitli ABD hükümet kurumlarını gözetlemelerine olanak sağladı. Raporlar, bu ihlalin Nisan 2021’de Storm-0558 olarak bilinen bir bilgisayar korsanlığı grubu tarafından gerçekleştirildiğini ve yaklaşık 25 kuruluşun çevrimiçi faaliyetlerini başarıyla izlediklerini belirtiyor.
Bu izinsiz girişi özellikle rahatsız edici kılan şey, saldırının gizlice gerçekleştirilmesi nedeniyle ne sistem yöneticilerinin ne de tehdit izleme çözümlerinin tespit edememesidir.
Saldırının ayrıntılarına inersek, saldırının 2021’in başlarında bir yazılım hatasının sistem çökmesine neden olmasıyla ortaya çıktığı görülüyor. Bu çökme, daha az güvenli bir konumda depolanan verilerin ve uygulamaların açığa çıkmasına neden oldu. Bu fırsatı değerlendiren siber suçlular, erişim kontrollü üretim ortamından sorumlu bir mühendisin kimlik bilgilerini almayı başardı. Çalınan bu kimlik bilgileriyle Microsoft’un Exchange Online ve Outlook ortamlarına sızdılar.
Teknoloji devi, bu anormalliği Temmuz 2023’te bir dizi denetimle tespit edip hemen düzeltici önlemler aldı.
6 Eylül 2023’te Microsoft, Storm-0558’in hata ayıklama ortamına erişim sağlayarak sahte dijital kimlik doğrulama belirteçleri elde etmelerine olanak sağladığını açıkladı. Bu ihlal potansiyel olarak ABD’nin Çin Büyükelçisi Nicholas Burns, Doğu Asya’dan Sorumlu Dışişleri Bakan Yardımcısı Daniel Kritenbrink ve Ticaret Bakanı Gina Raimondo dahil olmak üzere hükümet yetkililerinin Microsoft Outlook e-posta hesaplarındaki hassas bilgilere erişmelerine olanak tanıdı.
Storm-0558’in adından da anlaşılacağı gibi hava durumuyla ilgili bir fırtına kovalayan birim olmadığını belirtmek önemlidir. Bunun yerine, Çin istihbaratıyla bağları olduğuna inanılan bir bilgisayar korsanlığı grubudur. Reddit kullanıcıları gibi çevrimiçi topluluklar, yeni tanımlanan bu hack grubunu dikkate almalı ve onları Discovery veya National Geographic Channel’larda yer alan fırtına kovalayan birimlerle ilişkilendirmekten kaçınmalıdır.
Reklam