Microsoft, Killnet adlı Rusya bağlantılı bir bilgisayar korsanlığı grubunun Azure bulut platformunda barındırılan sağlık uygulamalarını hedef aldığını tespit etti. Teknoloji devi, etkinliğin üç aydan uzun bir süredir, yani Kasım 2022 ile Şubat 2023 arasında gerçekleştiğini iddia ediyor. Çoğu, dağıtılmış hizmet reddi saldırıları, yani DDoS ve diğer saldırı modellerinin bir karışımıydı.
Windows işletim sistemi devi tarafından yapılan keşif, Killnet’in odak noktasının ağırlıklı olarak ilaç endüstrileri ve yaşam bilimleri (%31), ardından hastaneler ve bakım hizmetleri olduğunu belirtiyor.
Şaşırtıcı bir şekilde, bulut platformunda başlatılan saldırıların çoğu ABD, Rusya ve savaşın parçaladığı Ukrayna’dan geldi.
Microsoft, Azure DDoS Ağ Koruması ve Web Uygulaması Güvenlik Duvarı hizmetlerine kaydolanların endişelenmesine gerek olmadığına dair bir açıklama yayınladı çünkü bu tür saldırıların tümü şirketin tehdit algılama ekipleri tarafından hafifletilecek.
Bu arada, Şubat ayının son haftasında 9 Danimarka hastanesine düzenlenen siber saldırı, muhtemelen Killnet veya Sovyetler Birliği için çalışan bazı devlet kurumlarıyla bağlantılı olan Anonymous Sudan adlı bir grup tarafından izlendi.
Öte yandan Rus yanlısı bilgisayar korsanlığı çetesi Killnet’in lideri Killmilk, ülkesinin siber ordusunu Almanya’nın silah üretim fabrikası Rheinmetall AG’yi hedef almaya çağırdı. Bunun nedeni, fabrika şefinin, Moskova ile devam eden savaşta Zelenskyy’nin ordusunun daha güçlü çalışmasını sağlamak için bu yılın Ekim ayına kadar Ukrayna’da bir muharebe tankı fabrikası kurmaya karar vermiş olmasıdır.
reklam