Microsoft, geçen Mayıs ayında bir grup bilgisayar korsanının Amerikan ve Avrupa hükümet kuruluşlarının birkaç üyesinin posta kutularına eriştiğini ortaya çıkardı. 12 Temmuz 2023 tarihinde teknoloji devi, siber saldırganların amaçlarına ulaşmak için kullandıkları sürece ışık tutuyor.
Posta kutularını gözetlemeye odaklanan bir siber saldırı
İçinde Bir deyimMicrosoft Siber Güvenlik Başkan Yardımcısı Charlie Bell, Storm-0558 olarak adlandırılan bu bilgisayar saldırılarının arkasındaki grubu şu şekilde tanımladı: Çin merkezli bir ulus-devlet faaliyet grubu “Eylemi yoğun olan” casusluk, veri hırsızlığı ve kimlik bilgilerine erişim hakkında “. Çin, ABD makamları tarafından düzenli olarak siber casusluk alanında en aktif oyuncu olarak gösteriliyor.
Charlie Bell, blog gönderisinde bir erişimi anlatıyor ” devlet kurumları da dahil olmak üzere yaklaşık 25 kuruluşun e-posta hesaplarına ve muhtemelen bu kuruluşlarla ilişkili tüketici hesaplarına “. Amerika Birleşik Devletleri ve Avrupa’daki kurbanlar veya çalınan verilerin doğası hakkında çok az ayrıntı yayınlandı. Fransız ve Avrupa Birliği siber saldırı uyarı ve müdahale merkezleri şimdilik bundan bahsetmedi.
Microsoft, saldırıyı sonlandırmak ve durumu düzeltmek için harekete geçti
Atlantik boyunca siber savunmadan sorumlu kurum olan Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), koruması altındaki sivil bir federal kurumun, ” Microsoft 365 bulut ortamında şüpheli etkinlik belirledi ve kendisine ve Microsoft’a bildirildi.
15 Mayıs 2023’te Storm-0558 bilgisayar korsanları, kimlik doğrulama belirteçlerini tahrif ederek bu posta kutularındaki verilere erişim sağladı. Outlook kullanarak e-posta hesaplarına zorla erişime izin verirler. Bir ay sonra, 16 Haziran 2023’te birkaç hedef, bazı e-posta adreslerinin saldırıya uğradığını fark etti. CISA raporları “ Gelişmiş Kalıcı Tehdit (APT) aktörlerinin sınıflandırılmamış Exchange Online Outlook verilerine eriştiği ve bu verileri sızdırdığı “. Beyaz Saray Ulusal Güvenlik Konseyi sözcüsü Adam Hodge, Amerikan basınına hiçbir gizli ağın etkilenmediğini doğruladı. Satya Nadella tarafından yönetilen şirket, bu saldırıları hafifletmeyi başardığını iddia ediyor.
