Ocak 2020’den beri, Rus hackerlarveya Rus hükümeti tarafından desteklenen, defalarca hedeflenen Amerikan şirketleri Orduyla ilgili veya gizli savunma izni ile.
Rus hackerlar ne elde etti?
Siber Güvenlik ve Altyapı Ajansı’na (CISA) göre, bu yasa dışı faaliyetler bilgisayar korsanlarının Amerikan teknolojileri hakkında hassas bilgiler elde etmesine izin verdi. özellikle askeri araçların ve uçakların tasarımı ile ilgili olarak. Savunma Bakanlığı’na göre çok hassas alanlar. CISA, bilgisayar korsanlarının gizli belgeler elde ettiğini resmi olarak açıklamadı, ancak bazı hassas bilgilere erişebildiklerini söyledi. FBI ve NSA, Rus bilgisayar korsanlarının gizli savunma izniyle Amerikan şirketlerini hedef almaya devam edeceğini onaylıyor ve temin ediyor.
Olaylardan bir ay sonra, La Croix Rouge’a yönelik siber saldırı hakkında ne biliyoruz?
CISA’ya göre, “Siber suçlular tarafından çalınan bilgiler, ABD silah platformları için geliştirme ve dağıtım programları, araç özellikleri ve iletişim altyapısı ve bilgi teknolojisi planları hakkında önemli bilgiler sağlıyor”. Amerikan makamları Rusların kendi planlarını değiştirmesinden endişe duyuyorlar. ve askeri öncelikleri. Siber Güvenlik ve Altyapı Ajansı, Rusya’nın teknolojik gelişme alanındaki çabalarını hızlandırabileceğine inanıyor.
Bu konuda Microsoft 365’in sorumluluğu nedir?
ABD makamlarına göre, Rus istihbarat servisleri diğer yabancı karar vericileri, Rusya’nın müttefiklerini de bilgilendirebilir. ABD’nin askeri niyetleri hakkında. Bilgisayar korsanları öncelikli olarak Microsoft 365 hizmetlerini hedef aldı.SolarWinds saldırısının, Microsoft 365’teki bir güvenlik açığı nedeniyle bilgisayar korsanlarının Amerika Birleşik Devletleri Adalet Bakanlığı e-postalarına erişmesine izin verdiği hatırlatıldı.
Bu erişim, Rus bilgisayar korsanlarının birkaç yüz şirketin bilgisayar sistemlerine girmesine izin verdi. Sızıntılar genellikle fark edilmez. CISA tarafından yayınlanan belge, ABD savunma ve istihbarat teşkilatlarının olup olmadığı konusunu ele almıyor. güven ilişkilerini yeniden gözden geçirmeyi planlıyor temel siber güvenlik kurallarına uymayan tedarikçilerle.
Bu açıklama, ABD ile Rusya arasındaki gerilimin Ukrayna’nın olası bir işgali nedeniyle tırmanmaya devam etmesiyle birlikte geliyor. Birkaç gün önce Rusya, büyük bir siber saldırıda birkaç Ukrayna hükümetinin web sitesini yeniden hedef aldı. Daha da yakın zamanda, Ukrayna Savunma Bakanlığı da büyük olasılıkla Rusya tarafından düzenlenen bir saldırının kurbanı oldu. İki banka da etkilendi. PrivatBank ve Oschadbank’ın çevrimiçi hizmetleri, belirli koşullara rağmen restore edilmeden önce birkaç saat erişilemez hale getirildi. “istikrarsızlıklar”.