Amerika Birleşik Devletleri İç Güvenlik Bakanlığı’na bağlı ve siber saldırıları inceleme konusunda uzmanlaşmış bir kuruluş olan Siber Güvenlik İnceleme Kurulu (CSRB), son aylarda Microsoft vakasını inceledi. Kuruluş, bu Çarşamba günü, teknoloji devinin 2023 yılında maruz kaldığı bazı bilgisayar saldırılarını analiz eden bir rapor açıkladı.
Microsoft, siber riskler karşısında yeterince öngörülü olmamakla suçlanıyor
CSRB’ye göre Microsoft, siber güvenliğe yeterli önceliği vermemiş ve bu konuya yaklaşımının şu şekilde olduğu yargısına varmıştır: ” yetersiz ” Ve ” revizyona ihtiyacı vardı “. Şirketin uygulamaya koyduğu uygulamalar ona zarar verecek ve kapıyı siber saldırganlara açık bırakacaktı.
Geçen yıl Redmond firması birçok büyük ölçekli siber saldırının kurbanı oldu. CSRB, Microsoft tarafından şu şekilde sunulan Storm-0558 tarafından gerçekleştirilenlere odaklandı: ” Çin merkezli bir ulus devlet iş grubu » eylemi yoğunlaşmış olan « casusluk, veri hırsızlığı ve kimlik bilgilerine erişim hakkında “. Mayıs ve Haziran 2023’te hacker grubu, Amerika veya Avrupa hükümet kuruluşlarının birkaç üyesinin e-posta kutularına erişti. Etkilenenler arasında ABD Ticaret Bakanı Gina Raimondo ve ABD’nin Çin Büyükelçisi Nicholas Burnes de yer alıyor.
Bu kişisel verilere erişim sağlamak için Storm-0058 bilgisayar korsanları, kimlik doğrulama belirteçlerinde sahtecilik yaparak Outlook’a bağlı posta kutularına erişimi zorlamalarını sağladı. İçinde onun raporuCSRB, şirketin kimlik doğrulama belirteçlerinin otomatik olarak döndürülmesi veya bu belirteçler kullanılarak başvurulabilecek verilerin kapsamının sınırlandırılması gibi daha sert güvenlik önlemleri uygulaması durumunda izinsiz girişin önlenebileceğini garanti ediyor.
Ayrıca Eylül 2023’te Microsoft, bir blog gönderisinde bilgisayar korsanlarının bu kimlik doğrulama sertifikalarını nasıl tahrif etmeyi başardığını bulduğunu iddia etti. Ancak birçok uzman, Microsoft’un bu konudaki analizini hızla geçersiz kıldı. Şirket, sitesinde bu bilginin yanlış olduğunu açıklamadan önce iki ay bekledi. CSRB’nin gözünde çok uzun bir gecikme. Ayrıca Microsoft, siber saldırganların bu belirteçleri nasıl elde etmeyi başardıklarını hala bilmiyor olmasından üzüntü duyuyor.
Microsoft ise raporun sonuçlarına yanıt vermek istedi. “ Hiçbir kuruluş, iyi kaynaklara sahip rakiplerden gelebilecek siber saldırılara karşı güvende olmasa da, mevcut altyapıyı belirlemek ve azaltmak, süreçleri iyileştirmek ve güvenlik kriterlerini uygulamak için mühendislik ekiplerimizi harekete geçirdik. “, grubun sözcüsü ilan etti. Microsoft, önümüzdeki haftalarda raporu daha ayrıntılı olarak inceleyeceğini söyledi.
Belgenin yayınlanmasının ardından Demokrat ABD Senatörü Ron Wyden daha derinlemesine bir soruşturma yapılması çağrısında bulundu. Parlamenter, Amerikan federal kurumlarının da sorumluluk payına sahip olduğuna hükmetti ve onları Microsoft’a körü körüne güvenmekle suçladı, ” şirketin minimum siber güvenlik standartlarını karşılamasını gerektirmeden “.