Önemli bir siber güvenlik ihlaliyle Çinli bilgisayar korsanları bu yılın başında Microsoft’un e-posta platformuna başarıyla sızarak ABD Dışişleri Bakanlığı hesaplarından on binlerce e-postanın çalınmasına yol açtı. yetkililer.
İhlal, Dışişleri Bakanlığı BT yetkililerinin, saldırı sırasında Dışişleri Bakanlığı’nın on hesabından yaklaşık 60.000 e-postanın çalındığını ortaya çıkarmasıyla gün yüzüne çıktı.
Etkilenen hesaplardan dokuzunun Doğu Asya ve Pasifik ile ilgili konularda çalışan kişilerle bağlantılı olduğu, bir hesabın ise Avrupa meselelerine odaklandığı dikkat çekti.
Bu açıklama, çeşitli ABD kuruluşlarını sarsan bir dizi siber saldırıya ilişkin devam eden soruşturmanın bir parçası.
Yapay Zeka Destekli E-posta güvenlik çözümlerini uygulamak “Trustifi”, işletmenizi E-posta İzleme, Engelleme, Değiştirme, Kimlik Avı, Hesabın Devralınması, İş E-postasının Tehlikeye Atılması, Kötü Amaçlı Yazılım ve Fidye Yazılımı gibi günümüzün en tehlikeli e-posta tehditlerine karşı koruyabilir
Ücretsiz demo
Gelişmiş Sızma:
Temmuz ayında hem ABD’li yetkililer hem de Microsoft, devlet bağlantılı Çinli bilgisayar korsanlarının, ABD Ticaret ve Dışişleri Bakanlıkları da dahil olmak üzere yaklaşık 25 farklı kuruluştaki e-posta hesaplarına yetkisiz erişim elde ettiğini açıkladı.
Ancak Reuters’in raporuna göre, ifşanın tam kapsamı ve çalınan e-postaların potansiyel sonuçları belirsizliğini koruyor.
Bu siber saldırılardan Çin’in sorumlu olduğu iddiaları, ABD ile Çin arasında zaten gergin olan ilişkileri daha da gerginleştirdi.
Pekin bu ihlallerle herhangi bir ilgisi olduğunu şiddetle reddetti.
Ele geçirilen Dışişleri Bakanlığı e-posta hesapları öncelikle Hint-Pasifik diplomasi çabaları için kullanıldı.
Şaşırtıcı bir şekilde, bilgisayar korsanları aynı zamanda departmanın tüm e-postalarını içeren kapsamlı bir liste elde etmeyi de başardılar.
Bu yüksek profilli ihlal, Microsoft’un ABD hükümetine BT hizmetleri sağlamadaki önemli rolüne ışık tuttu.
Eylem Çağrıları:
Dışişleri Bakanlığı siber güvenlik savunmasını geliştirmek için önlemler başlattı.
Bu önlemler arasında, birden fazla tedarikçi şirketin yer aldığı “karma” ortamlara geçiş ve çok faktörlü kimlik doğrulamanın daha fazla benimsenmesi yer alıyor.
Brifing sırasında paylaşılan ayrıntılara göre, bilgisayar korsanlarının Dışişleri Bakanlığı sistemlerine ilk giriş noktası, Dışişleri Bakanlığı’nın e-posta hesaplarına erişmelerini sağlayan bir Microsoft mühendisinin cihazının ele geçirilmesiydi.
Personeli bu ayrıntıları sağlayan Senatör Eric Schmitt, daha güçlü siber güvenlik savunmalarına duyulan ihtiyacı vurguladı ve federal hükümetin kritik hizmetler için tek bir tedarikçiye bağımlılığının yeniden değerlendirilmesi çağrısında bulundu.
Microsoft bu gelişmelere yanıt olarak henüz bir yorum yayınlamadı.
Teknoloji devi, bu ihlallerin ardından güvenlik uygulamalarıyla ilgili değerlendirmelerle karşı karşıya kaldı ve daha önce saldırıların arkasındaki Storm-0558 olarak bilinen bilgisayar korsanlığı grubunun, şirketin Outlook hizmeti üzerinde çalışan web posta hesaplarını hedef aldığını belirtmişti.
Bu raporun hazırlandığı sırada, görüş almak üzere Dışişleri Bakanlığı’na ulaşma çabaları başarısız oldu ve Senatör Schmitt daha sonraki görüşmeler için müsait değildi.
Bu ihlal, siber tehditlerin gelişen doğasının ve giderek dijitalleşen bir dünyada hassas hükümet bilgilerinin güvenliğinin sağlanmasının kritik öneminin açık bir hatırlatıcısıdır.
850’den fazla üçüncü taraf uygulamaya hızlı bir şekilde yama uygulamak için Patch Manager Plus’ı kullanarak kendinizi güvenlik açıklarından koruyun. Avantajlardan yararlanın ücretsiz deneme % 100 güvenlik sağlamak için.