Microsoft Güvenlik Personelinde Kesinti Yapıyor

Microsoft, Siber Taahhütten Aylar Sonra Güvenlik Personelini Azaltıyor

Microsoft, Mayıs 2024’te “güvenliğe her şeyden önce” öncelik vereceği sözünü vermesine rağmen, bu hafta güvenlik bölümündeki çalışanlarını işten çıkardı.

Bir Microsoft sözcüsü, Business Insider’a, rakam belirtilmese de işten çıkarmaların küçük olduğunu ve şirket genelinde düşük performans gösteren çalışanları hedef alan işten çıkarmalarla ilgisi olmadığını söyledi. Microsoft yorum talebine yanıt vermedi. Düzenleyici dosyalara göre Microsoft, 30 Haziran 2024 itibarıyla 228.000 kişiyi istihdam etti; bu rakam bir önceki yılki 221.000 çalışana göre %3,2 artış gösterdi.

Güvenlik araştırmacısı Kevin Beaumont Perşembe günü Mastodon’da Microsoft’un performans nedenleriyle şirket genelindeki %5’lik kesintinin ötesinde şirketin güvenlik bölümünde daha fazla çalışanı işten çıkardığını yazdı. Beaumont, Haziran 2020’den Nisan 2021’e kadar Microsoft’ta kıdemli tehdit istihbaratı analisti olarak çalıştı.

Güvenlik sektöründeki işten çıkarmalar, Microsoft’un, şirket tarihindeki en büyük siber güvenlik mühendisliği projesinin bir parçası olarak güvenliği şirket operasyonlarına dahil etmek için 34.000 mühendis tahsis etmesinden yalnızca dört ay sonra gerçekleşti. Nisan 2024’te federal bir Siber Güvenlik İnceleme Kurulu, önlenebilir güvenlik ihlallerine izin vermekle Microsoft’un “kurumsal güvenlik yatırımlarının önceliğini ortadan kaldıran kurumsal kültürünü” suçladı (bkz.: Microsoft 34.000 Mühendisiyle Güvenliği Nasıl Artırıyor?).

Microsoft’un kimlik ve ağ erişimi başkanı Joy Chik, Eylül 2024’te ISMG’ye şöyle konuştu: CEO Satya Nadella “çok açık: güvenlik en önemli öncelik, kalite en önemli öncelik ve ardından tüm müşteri ürün özelliği ihtiyaçları arasında denge var.” Önceliğe ilişkin net mesaj gerçekten önemlidir.”

Microsoft’un Salı günü yayınlanan ilk yaması, üçü aktif olarak yararlanılan sekiz sıfır gün de dahil olmak üzere 159 güvenlik açığını gideriyor. Bunlar arasında Windows Hyper-V’yi içeren ve saldırganların sistem ayrıcalıkları kazanmasına olanak tanıyan CVE-2025-21333, CVE-2025-21334 ve CVE-2025-21335 yer alıyor. Üçü de isimsiz olarak açıklandı.

Ayrıca, Windows Uygulama Yükleyicisi’nde bir ayrıcalık yükselmesi kusuru olan CVE-2025-21275 ve Windows NTLM kimlik bilgisi hırsızlığına izin veren bir Windows tema sahtekarlığı güvenlik açığı olan CVE-2025-21308 de dahil olmak üzere, kamuya açıklanan beş sıfır gün açığı da yamalandı. Unpatched.ai, Microsoft Access’te üç ek uzaktan kod yürütme güvenlik açığı keşfetti.

Güncelleme aynı zamanda ayrıcalık yükseltme, uzaktan kod yürütme ve bilgilerin ifşa edilmesine ilişkin güvenlik açıklarından oluşan 12 kritik kusuru da gideriyor. Etkilenen sistemler arasında Windows 10, Windows 11 ve çeşitli Microsoft uygulamaları bulunmaktadır.

Citrix’in Oturum Kaydı yazılımı yüklü olan kullanıcılar yamayı uyguladıklarını bildirdi; Citrix, müşterilerine yamayı yüklemeden önce yazılımı durdurmalarını ve daha sonra yeniden etkinleştirmelerini tavsiye etti.

Ukrayna Devlet Özel İletişim ve Bilgi Koruma Servisi, Rusya bağlantılı hacker gruplarının 2024 yılında Ukrayna’ya yönelik siber saldırılarını casusluk, mali hırsızlık ve psikolojik operasyonlara odaklanarak artırdığını bildirdi. Ajans, geçen yıl hükümet ve savunma kurumlarının yanı sıra kritik altyapıyı hedef alan, genellikle ele geçirilen hesapları ve e-postayla dağıtılan kötü amaçlı yazılımları saldırı vektörleri olarak kullanan 1.042 siber güvenlik olayı tespit etti.

Çoğu olayın arkasında üç önemli tehdit grubu (UAC-0010 veya Gamaredon, UAC-0006 ve UAC-0050) yer alıyor. 2013’ten beri aktif olan ve Rusya Federal Güvenlik Servisi’ne bağlı olan Gamaredon, öncelikle Ukrayna devlet kurumlarını ve savunma kuruluşlarını hedef alan 277 saldırıdan sorumluydu. SmokeLoader kötü amaçlı yazılımını dağıtmasıyla bilinen UAC-0006, Ukrayna kurumlarında mali hırsızlığı hedefleyen 174 olay gerçekleştirdi. UAC-0050, casusluk ve mali hırsızlığın yanı sıra terör saldırılarına ilişkin uyarı e-postaları da dahil olmak üzere dezenformasyon kampanyaları yürüttü.

Raporda, bilgisayar korsanlarının Rusya’nın askeri çabaları açısından kritik alanlara odaklanmasıyla taktiklerde bir değişikliğe dikkat çekildi. Ukraynalı araştırmacılar, casusluk ve nüfuz operasyonlarına yönelik mevcut odaklanmaya rağmen, enerji tesisleri de dahil olmak üzere kritik altyapılara yönelik yıkıcı saldırıların devam etmesini bekliyor.

İspanyol telekom devi Telefónica, çalınan verilerin Breach Forumlarında ortaya çıkmasının ardından dahili Jira tabanlı biletleme sisteminin ihlal edildiğini doğruladı. DNA, Grep, Pryx ve Rey takma adlarını kullanan dört bilgisayar korsanı, sisteme erişmek için çalışanların kimlik bilgilerini kullanarak sorumluluğu üstlendi. Telefonica, erişimi engelleyerek ve etkilenen hesapları sıfırlayarak yanıt verdi. BreachForums’taki verilere giden bağlantı çalışmıyor görünüyor.

Medyayla paylaşılan bir açıklamada Telefónica, soruşturmanın sürdüğünü ancak bilgisayar korsanlarının kişisel hesapları etkilemediğini söyledi.

Saldırganların @telefonica.com e-posta adresleriyle açılan ve muhtemelen müşteri sorunlarıyla bağlantılı biletler de dahil olmak üzere 2,3 gigabaytlık dahili veriyi kazıdığı bildirildi. Pryx, verilerin internete sızdırılmasından önce herhangi bir gasp girişiminde bulunulmadığını belirtti. Bilgisayar korsanlarının, Schneider Electric’te yakın zamanda gerçekleşen 40 gigabaytlık veri hırsızlığına da karışan Hellcat fidye yazılımıyla bağlantısı bulunuyor.

Tennessee’li bir ipotek kredisi kuruluşu, Aralık 2024’te hassas müşteri verilerinin açığa çıkmasına neden olan bir siber saldırıya uğradı. Mortgage Yatırımcıları Grubu’ndaki ihlal 11 Aralık 2024’te başladı ve ertesi gün fark edildi. MIG, sistemlerine yetkisiz erişimin, açıklanmayan sayıda müşterinin kişisel ve mali bilgilerini tehlikeye attığını söyledi.

MIG, saldırının gasp içerip içermediğini doğrulamadı ancak sorumluluğu Black Basta fidye yazılımı çetesi üstlendi.

Teksas Başsavcısı Ken Paxton, Allstate ve onun veri yan kuruluşu Arity’ye karşı, 45 milyondan fazla Amerikalının sürüş verilerini izinsiz olarak toplamak, kullanmak ve satmak nedeniyle dava açtı. Dava, şirketleri Life360, GasBuddy, Fuel Rewards ve Routely gibi popüler uygulamalara izleme yazılımı yerleştirerek kullanıcıların konumunu ve sürüş verilerini her 15 saniyede bir gizlice toplamakla suçluyor. Bu uygulamalar yalnızca Google Play’den 115 milyondan fazla indirildi.

Şikayete göre Allstate, trilyonlarca kilometrelik konum verilerini toplayarak dünyanın en büyük sürüş davranışı veritabanını oluşturdu ve bunu sigorta fiyatlarını ve yenilemelerini ayarlamak ve verilere dayalı olarak primleri artırmak için kullandı. Allstate ve Arity’nin de bu verileri diğer sigorta şirketlerine satarak benzer uygulamaları mümkün kıldığı bildirildi.

Davada Teksas Veri Gizliliği ve Güvenliği Yasası, Veri Komisyoncusu Yasası ve Teksas Sigorta Yasası’nın ihlal edildiği iddia ediliyor. Ayrıca Allstate’in sürücülerin profilini daha ayrıntılı çıkarmak için aralarında Toyota, Lexus ve Jeep’in de bulunduğu otomobil üreticilerinden konum verileri satın aldığı iddia ediliyor.

Paxton, TDPSA ihlali başına 7.500 ABD Dolarına kadar ve Teksas Sigorta Yasası uyarınca 10.000 ABD Dolarına kadar para cezası, etkilenen tüketicilere tazminat ödenmesi, yasa dışı olarak elde edilen verilerin imha edilmesi ve uygulamaların durdurulması için tedbir alınmasını istiyor.

Allstate, Arity’nin verileri şeffaf bir şekilde ve izin alınarak topladığını, yasa ve düzenlemelere uygunluğu sağladığını belirterek yanıt verdi.

Geçen Haftanın Diğer Hikayeleri

Massachusetts’teki Bilgi Güvenliği Medya Grubu’ndan Michael Novinson’un raporuyla.