Microsoft, SolarWinds Bilgisayar Korsanlarının 14 Şirket Daha İhlal Etmiş Olabileceğini Söyledi

Nobelium, Temmuz ayından bu yana 23.000 saldırı girişiminde bulundu ancak Microsoft'a göre düşük bir başarı oranına sahipti.

26 Ekim 2021 11:00 Teknoloji
Microsoft, SolarWinds Bilgisayar Korsanlarının 14 Şirket Daha İhlal Etmiş Olabileceğini Söyledi

Microsoft, geçen yılki yıkıcı SolarWinds hack'inden sorumlu tutulan Rus devlet destekli grup tarafından düzenlenen yakın tarihli bir siber saldırı kampanyası hakkında daha fazla ayrıntı paylaştı. Şirketin siber güvenlik uzmanları, Başkan Joe Biden'ın Rusya'yı önceki siber saldırılar nedeniyle yaptırıma tabi tutmasına rağmen, Nobelium'un bir kez daha dünya çapındaki hükümet ve kurumsal ağlara erişmeye çalıştığı konusunda uyardı.

Microsoft'a göre grup, başarılı SolarWinds saldırısında kullandığı stratejinin aynısını kullanıyor - ürünleri küresel BT sistemlerinin temel parçalarını oluşturan şirketleri hedef alıyor. Microsoft, bu kampanyada Nobelium'un BT tedarik zincirinin farklı bir yönüne, yani bulut hizmetleri ve diğer teknolojiler sağlayan bayiler ve hizmet sağlayıcılarına odaklandığını söylüyor.

Şirket, 140'tan fazla sağlayıcı ve satıcıyı, grubun onları hedef aldığı konusunda bilgilendirdiğini söyledi. Nobelium'un bu şirketlerin ağlarından 14'üne kadar ihlal yaptığına inanıyor. Ancak Microsoft, kampanyayı Mayıs ayının ilk aşamalarında tespit ettiğini ve bunun da serpintiyi azaltmaya yardımcı olacağını söyledi.

Microsoft, bu hack girişimlerinin Nobelium tarafından son birkaç ay içinde gerçekleştirilen büyük bir dizi saldırının parçası olduğunu belirtiyor. 1 Temmuz ile 19 Ekim arasında, 609 müşterisine Nobelium'un onları 22.868 kez hacklemeye çalıştığını ve 10'dan az başarı elde ettiğini söyledi. 1 Temmuz'dan önceki üç yıl içinde Microsoft, müşterilerine yalnızca Nobelium değil, tüm ulus devlet aktörlerinden gelen 20.500 saldırı hakkında bilgi verdi.

"Bu son etkinlik, Nobelium'un bire bir ödün verme yaklaşımının ve gelişmiş kötü amaçlı yazılımlar, parola spreyleri, tedarik zinciri saldırıları, belirteç hırsızlığı, API kötüye kullanımı [ve] hedef odaklı kimlik avı, Microsoft'un güvenlik istihbarat bölümü bir tweet'te yazdı. Nobelium ayrıca Cozy Bear ve APT29 olarak da bilinir.

2020'de bilgisayar korsanları, kamu ve özel sektörde yaklaşık 30.000 müşteri tarafından kullanılan Orion adlı bir SolarWinds ürününde bir arka kapı oluşturdu. Nobelium'un dokuz ABD ajansının ve yaklaşık 100 şirketin sistemlerine daha fazla saldırı gerçekleştirdiği söyleniyor. Diğer bilgisayar korsanları, kendi saldırılarını kolaylaştırmak için arka kapıya bindiler. ABD, Nisan ayında SolarWinds saldırısıyla bağlantılı görevi kötüye kullanma ve 2020 başkanlık seçimlerine müdahale etme girişimleri nedeniyle altı Rus şirketine ve 32 kişi ve kuruluşa yaptırım uygulamıştı.

"Bu son faaliyet, Rusya'nın teknoloji tedarik zincirindeki çeşitli noktalara uzun vadeli, sistematik erişim elde etmeye ve şimdi veya gelecekte Rus hükümetini ilgilendiren hedefleri gözetlemek için bir mekanizma kurmaya çalıştığının bir başka göstergesidir, Microsoft'un müşteri güvenliği ve güveninden sorumlu kurumsal başkan yardımcısı Tom Burt bir blog yazısında yazdı.

HABERE YORUM KAT
UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır. Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, müstehcen, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Ziyaretçilere aittir.