Rus Bilgisayar Korsanları Microsoft Kaynak Kodunu Çaldı ve Saldırı Bitmedi


Yıllardır, işi başka işletmeler kurmak olan gizli bir şirket olan Registered Agents Inc., binlerce şirketi var olmayan kişilere kaydettirdi. Çok sayıda eski çalışan, WIRED'e, şirketin düzenli olarak müşterileri adına sahte kimlikler kullanarak işletme kurduğunu söyledi. Bir araştırma, sahte olduğu iddia edilen bu kişileri listeleyen binlerce şirketin kuruluş evraklarının Kayıtlı Acentelerle bağlantıları olduğunu ortaya çıkardı.

ABD'nin dört bir yanından eyalet başsavcıları Çarşamba günü Meta'ya bir mektup göndererek, saldırıya uğrayan Facebook ve Instagram hesaplarıyla ilgili şikayetlerde rekor düzeyde bir artış yaşandığında şirketin “derhal harekete geçmesini” talep etti. Çabalara öncülük eden New York başsavcısı Letitia James'in ofisinin sağladığı rakamlar, 2023'te ofisinin 780'den fazla şikayet aldığını gösteriyor; bu sayı 2019'dakinin 10 katı. Mektupta belirtilen şikayetlerin çoğu, Meta'nın yardım etmek için hiçbir şey yapmadığını söylüyor. çalınan hesaplarını kurtarırlar. Yetkililer mektupta “Şirketinizin müşteri hizmetleri temsilcisi olarak çalışmayı reddediyoruz” diye yazdı. “Müdahale ve azaltım için uygun yatırım zorunludur.”

Bu arada Meta, bu hafta platformlarının çoğunu çevrimdışına alan büyük bir kesinti yaşadı. Geri geldiğinde kullanıcılar genellikle hesaplarına tekrar giriş yapmak zorunda kalıyordu. Ancak geçen yıl şirket, Facebook ve Instagram için iki faktörlü kimlik doğrulamanın çalışma şeklini değiştirdi. Artık son yıllarda Meta hizmetleriyle sıklıkla kullandığınız tüm cihazlara varsayılan olarak güvenilecek. Bu hamle uzmanları tedirgin etti; bu, cihazlarınızın artık oturum açmak için iki faktörlü kimlik doğrulama koduna ihtiyaç duymayabileceği anlamına gelir. Bu ayarın nasıl kapatılacağına ilişkin kılavuzumuzu güncelledik.

Tıp firması Change Healthcare'i hedef alan bir fidye yazılımı saldırısı, ABD genelindeki eczanelerde kaosa neden oldu ve reçeteli ilaçların ülke çapında teslimatını geciktirdi. Geçtiğimiz hafta, saldırının arkasındaki grup olan AlphV'ye bağlı bir Bitcoin adresi 22 milyon dolarlık kripto para aldı; bu da Change Healthcare'in fidyeyi büyük olasılıkla ödediğini gösteriyor. Firmanın bir sözcüsü ödemenin arkasında olup olmadığına dair cevap vermeyi reddetti.

Ve dahası da var. Her hafta derinlemesine ele almadığımız haberleri öne çıkarıyoruz. Haberin tamamını okumak için aşağıdaki başlıklara tıklayın. Ve orada güvende kalın.

Ocak ayında Microsoft, Nobelium olarak bilinen Rus devleti destekli kötü şöhretli bir hacker grubunun şirketin üst düzey liderlik ekibinin e-posta hesaplarına sızdığını ortaya çıkardı. Bugün şirket saldırının devam ettiğini açıkladı. Bir blog yazısında şirket, son haftalarda bilgisayar korsanlarının kaynak koduna ve diğer “dahili sistemlere” erişim sağlamak için e-posta sistemlerinden sızdırılan bilgilerden yararlandığına dair kanıtlar gördüğünü açıkladı.

Microsoft'un Midnight Blizzard adını verdiği Nobelium'un tam olarak hangi iç sistemlere eriştiği belli değil ancak şirkete göre bu iş henüz bitmedi. Blog yazısı, bilgisayar korsanlarının artık sistemlerine daha fazla sızmak için “farklı türde sırlar” kullandığını belirtiyor. “Bu sırlardan bazıları müşteriler ve Microsoft arasında e-posta yoluyla paylaşıldı ve bunları sızdırılan e-postalarımızda keşfettiğimizde, hafifletici önlemler almalarına yardımcı olmak için bu müşterilere ulaştık ve ulaşmaya devam ediyoruz.”

Nobelium, İç Güvenlik, Savunma, Adalet ve Hazine Bakanlıkları gibi büyük ABD hükümet kurumları da dahil olmak üzere binlerce kuruluşu tehlikeye atan, 2020 yılındaki karmaşık bir tedarik zinciri saldırısı olan SolarWinds saldırısından sorumludur.



Source link