Ne bilmek istiyorsun

  • Microsoft, ABD hükümet yetkililerine ait birden fazla hesabın ihlalinin ardından bir siber güvenlik danışma paneli tarafından inceleme altına alındı.
  • Şirket şimdi, hacker grubu Storm-0558’in bu hesaplara Windows kilitlenme dökümünden bir imzalama anahtarı aracılığıyla erişebildiğini açıkladı.
  • Microsoft, ihlalin çözüldüğünü ve yalnızca Exchange Online ve Outlook’u etkilediğini belirtiyor.
  • Bir güvenlik araştırmacısı, ihlalin daha yaygın olduğunu ve Outlook, SharePoint, OneDrive ve Teams gibi bulut tabanlı Microsoft platformlarını etkilediğini öne sürerek iddialara karşı çıktı.

Bir süre önce, Başkan Biden’ın yönetimi tarafından görevlendirilen bir ABD siber güvenlik danışma paneli, Storm-0558 olarak bilinen Çinli bir hacker grubunun iki düzine devlet kurumuna ait Microsoft e-posta hesaplarına sızmayı başarmasının ardından Microsoft’u inceleyen bir soruşturma başlattı. Panel, hikayede daha fazlası olabileceği ve şirketin bu konuda pek şeffaf olmadığı yönündeki spekülasyonlarla Microsoft’un konuya katılımını belirlemeyi amaçlıyor.

Microsoft sorunu hafifletmeyi başarsa da olayın nasıl gerçekleştiğini ve saldırganların kimlik bilgilerine nasıl erişebildiğini gösteren ayrıntılı bir açıklama sunmadı.



genel-20