Oldukça fazla hack olayıyla gündeme gelen Microsoft SolarWinds tarafından daha önce de uğradığı saldırıyla 3 kaynak kodunun ele geçirildiğini açıklamıştı. Aynı zamanda Microsoft bu saldırıyla ilişkili yeni bir ihlalin de ortaya çıktığını açıkladı.
Hedef alınan departman ise müşteri destek birimi oldu. Microsoft tarafından paylaşılan blog yazısında bazı detaylara yer verdi. Microsoft, bu yazıda Nobelium olarak adlandırılan yeni grubun yapacağı bu tip saldırıların izlendiği belirtti.
Şirket “Son yaşanan girişimin çoğunlukla başarısız olduğunu” açıkladı. Aynı zamanda hackerların en az 3 aşamayı aştığını ve müşteri destek temsilcileri birimindeki makinelere bilgi çalan kötü amaçlı yazılım yerleştirildiğini tespit etti.
Şu an Microsoft halen saldırının ne şekilde gerçekleştirdiğini araştırıyor. Şirket, ulaşılan makinenin az sayıda müşterinin temel hesap bilgilerine erişiminin olduğunu belirtti.
Microsoft bu hack girişimine hızlı bir şekilde yanıt verdiğini de açıkladı. Aynı zamanda bu sayede en az hasarla bu girişimden kurtuldu.
Ayrıca Microsoft, diğer tüm hedefleri bu grup konusunda uyardı. ABD’li yetkililer SolarWinds’in Rusya kaynaklı bir grup olduğunu düşünmekte.
Ayrıca daha önce Nobelium ülkenin istihbarat teşkilatında da bağlantı gerçekleştirdi.
Bu tip saldırıların şirketler tarafında imaj açısından önemi oldukça büyük. Kullanıcılar birçok verilerini emanet ettiği şirketlerin güvenilirliği göz önünde bulunduruyor.
Aynı zamanda sadece kullanıcı verileri değil şirketlerin yaptığı geliştirmeler, yeni ürünler de böylece çalınmakta.
Bu tip hack olaylarına devlet birimlerinin de konu olduğunu dahi gördük. Bu saldırılar sonrasında Microsoft tarafında daha gelişmiş önlemlerin gündeme gelmesi muhtemel.
Microsoft Hackerların Hedefinde!
Dünya devi şirket geliştirdiği donanım ve yazılım ürünleri ile teknoloji şirketleri arasında oldukça önemli bir konuma sahip.
Ayrıca şirketin bu popülerliği güvenlik konusunda alacağı önlemleri de maksimum seviyeye getirmeyi gerektirmekte.
Microsoft SolarWinds tarafından hacker saldırısına geçtiğimiz Aralık ayında da uğradı. Sistemlerde olağan dışı etkinlik tespit eden Microsoft, araştırmalar sonucu herhangi bir zarar görmediği açıkladı.
Şirketlerin imaj açısında bu tip olaylarla büyük zarar görüyor. Çalınan bilgileri ele geçiren hackerlar bunları çeşitli olumsuz eylemlerde ya da durumlarda kullanmakta.
Ülkemizde de büyük şirketler hackerların hedefinde yer alıyor. Çeşitli saldırı girişimleri gerçekleştiren grupların verdiği zararın boyutu her zaman net belirlenemiyor.
Microsoft tarafında gerçekleşen saldırı girişimleri ve verdiği zararlar kamuoyu ile çeşitli detaylarla araştırmalar sonucu paylaşılıyor.
Sizler Microsoft’un bu tip saldırılara karşı yaptığı açıklamalara güveniyor musunuz? Görüşlerinizi bizlerle alt kısımda bulunan yorumlar kısmından paylaşabilirsiniz!
