Siber Savaş / Ulus-Devlet Saldırıları, Dolandırıcılık Yönetimi ve Siber Suçlar
Şirket Yetkililerinin Bilgisayar Korsanlarının Kodlara Salt Okunur Erişim Sağladığını Söylediği Bildirildi
Akşaya Asokan (asokan_akshaya) •
25 Nisan 2024
Üst düzey şirket yetkililerinin Çarşamba günü bir Alman parlamento komitesine söylediklerine göre, Microsoft’un kaynak kodu deposunu ele geçiren Rus ulus-devlet bilgisayar korsanları salt okunur erişim elde etti ancak kodu değiştiremedi.
Ayrıca bakınız: İsteğe Bağlı | Hileli URL Hileleriyle Mücadele: En Son Kimlik Avı Saldırılarını Nasıl Hızlı Bir Şekilde Tanımlayabilir ve Araştırabilirsiniz?
Alman Parlamentosu’nun teknoloji gözetim komitesi, bilgisayar devinin Mart ayında Rus yabancı istihbarat korsanlarının kaynak kodu depolarına ve dahili sistemlere erişim elde ettiğini açıklamasının ardından Microsoft’un üst düzey yöneticileriyle kapalı bir toplantı düzenledi (bkz: Rus Devlet Hackerları Microsoft Kod Depolarına Erişti).
Microsoft, hacker grubunu Midnight Blizzard olarak takip ediyor; APT29 veya Rahat Ayı olarak da bilinir. Biden yönetimi, 2021 yılında SolarWinds tarafından geliştirilen BT altyapı yazılımına arka kapı yerleştirmesi nedeniyle grubu tespit ettiğinde, bu teşkilatın Rusya Dış İstihbarat Servisi’nin bir parçası olduğunu tespit etmişti.
Alman Tagesspiegel gazetesinin haberine göre Microsoft yetkilileri, Alman milletvekillerine bilgisayar korsanlarının kaynak koduna yalnızca okuma erişimi elde ettiğini, yani koda müdahale edemeyeceklerini söyledi. Gazetenin haberine göre şirket, saldırının nasıl gerçekleştiğine dair bir açıklama yapmadı.
Duruşmadaki Microsoft yetkilileri arasında Microsoft’un Alman ulusal güvenlik ve BT uyumluluk sorumlusu Ralf Wigand ve şirketin hukuk departmanından iki temsilci de vardı. Müşteri güvenliği ve güveninden sorumlu başkan yardımcısı Tom Burt, sanal olarak Washington’dan ifade verdi.
Alman milletvekillerinin incelemesi, Microsoft’un yüksek profilli güvenlik başarısızlıkları nedeniyle artan eleştirilerinin ortasında geldi. ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı, bu ayın başlarında federal kurumlara kimlik bilgilerini sıfırlamaları ve Microsoft ortamlarındaki potansiyel kötü amaçlı faaliyetlere karşı hesap günlüklerini incelemeleri yönünde talimat vermek için acil durum yetkilerini kullandı (bkz.: CISA, Rus Microsoft Hackerlarının Federal E-postaları Hedeflediği konusunda Uyardı).
Bu ay ABD İç Güvenlik Bakanlığı tarafından görevlendirilen bir inceleme kurulu, şirketi, 2023’te Çin liderliğinde ayrı bir casusluk kampanyasına yol açan yetersiz bir güvenlik kültürünü teşvik ettiği için eleştirdi (bkz: Rapor, Çin Hack’indeki Güvenlik Hataları nedeniyle Microsoft’u Eleştiriyor).
Almanya Siber Güvenlik Politikası ve Dayanıklılık Direktörü Sven Herpig, çarşamba günkü parlamento duruşmasının Alman milletvekilleri için saldırının boyutunu anlama ve bilgisayar korsanlarının Alman hükümetine tehdit oluşturabilecek kritik bilgilere erişip erişmediklerini belirleme fırsatı olduğunu söyledi. düşünce kuruluşu Yeni Sorumluluk Vakfı.
“Alman hükümeti büyük ölçüde Microsoft ürünlerine bağımlıdır ve Rusların erişebileceği veya hâlâ erişmeye devam ettiği gizli bilgilerden, güvenlik açıklarından veya diğer şeylerden korkabilir. Avrupa’da devam eden savaş ve yaklaşan seçimler de parlamentonun çıkarlarına katkıda bulunmuş olabilir. Daha önce Alman federal hükümeti için çalışan Herpig, “dedi.
Microsoft, açıklama isteyen taleplere hemen yanıt vermedi. Tagesspiegel, şirketin komite ve daha çok BSI olarak bilinen Federal Bilgi Güvenliği Dairesi ile düzenli iletişim kurmayı kabul ettiğini bildirdi.
Alman BSI ve federal İçişleri Bakanlığı da yorum taleplerine yanıt vermedi.