Microsoft, Microsoft’un sunucu yazılımının savunmasız sürümlerine odaklanan bir siber durum kampanyası, bir blog yayınında artık fidye yazılımının dağıtımını içeriyor.
Yazıda, “genişletilmiş analiz ve tehdit istihbaratına” atıfta bulunarak Microsoft, “Storm-2603” olarak adlandırılan bir grubun, dijital para ödemesi yapılana kadar kurban ağlarını felç ederek çalışan fidye yazılımlarını tohumlamak için kırılganlığı kullandığını söyledi.
Hollanda merkezli siber güvenlik firması Eye Security’ye göre, açıklama kampanyada en az 400 kurbanı vurmuş olan potansiyel bir yükselişe işaret ediyor.
Verileri çalmayı amaçlayan tipik devlet destekli hacker kampanyalarının aksine, fidye yazılımı nereye indiğine bağlı olarak yaygın bozulmaya neden olabilir.
400 kurban figürü, hafta sonu kataloglanan 100 organizasyondan keskin bir artışı temsil ediyor. Göz güvenliği, rakamın muhtemelen bir alt sayı olduğunu söylüyor.
“Çok daha fazlası var çünkü tüm saldırı vektörleri tarayabileceğimiz eserler bırakmadı,” dedi.
Mağdur örgütlerin çoğunun ayrıntıları henüz tam olarak açıklanmadı, ancak Ulusal Sağlık Enstitüleri temsilcisi, kuruluşların sunucularından birinin tehlikeye atıldığını doğruladı.
“Ek sunucular önlem olarak izole edildi” dedi. Uzlaşma haberi ilk olarak Washington Post.
Microsoft, SharePoint Server yazılımındaki bir güvenlik deliğini tam olarak yamalayarak, keşfedildiğinde güvenlik açığını düzeltmek için bir karıştırma başlattıktan sonra casus kampanyası başladı. Microsoft ve teknoloji rakibi Google sahibi Alphabet, Çinli bilgisayar korsanlarının kusurdan yararlananlar arasında olduğunu söyledi. Pekin iddiayı reddetti.