Microsoft, Rusya’nın komşu Ukrayna’yı işgaline başlamadan sadece birkaç saat önce yeni bir kötü amaçlı yazılım türü keşfettiğini açıkladı.
Yeni bir blog yazısında yazılım devi, bir yazılım ve siber güvenlik şirketi olarak başlıca sorumluluklarından birinin hem hükümetleri hem de ülkeleri siber saldırılara karşı savunmaya yardımcı olmak olduğunu açıkladı. Bu nedenle Microsoft, Ukrayna’da meydana gelen olayları yakından takip ediyor.
Microsoft’un Tehdit İstihbarat Merkezi (MSTIC) durumu yakından izliyor ve Rusya’nın Ukrayna’yı işgali başlamadan birkaç saat önce ülkenin dijital altyapısını hedef alan yeni bir siber saldırı turu tespit etti.
Microsoft’un güvenlik ekibi, Ukrayna hükümetine konuyla ilgili tavsiye vermenin yanı sıra, FoxBlade adını verdiği yeni bir kötü amaçlı yazılım paketinin kullanıldığını tespit etti ve bu paketin kurbanı olmayı önlemek için gerekli adımlar konusunda teknik tavsiyelerde bulundu. Aslında, üç saat içinde, FoxBlade etkinliğini tespit etmek için kullanılan imzalar, bu yeni tehdide karşı savunmaya yardımcı olmak için Microsoft Defender’a eklendi.
Tam olarak hedeflenen siber saldırılar
Geçtiğimiz birkaç gün boyunca Microsoft, Ukrayna askeri kurumları, üreticiler ve diğer bazı devlet kurumları dahil olmak üzere çeşitli hedeflere yönelik saldırılarla ilgili olarak Ukraynalı yetkiliye hem tehdit istihbaratı hem de savunma önerileri sağladı.
Microsoft’a göre, devam eden bu siber saldırılar tam olarak hedef alındı ve şirket, 2017’deki NotPetya saldırısından bu yana Ukrayna ekonomisinde ve sınırlarının ötesinde ayrım gözetmeyen kötü amaçlı yazılım teknolojisinin kullanıldığını görmedi.
Şirket ayrıca finans sektörü, tarım sektörü, acil müdahale hizmetleri, insani yardım çabaları ve Ukrayna’daki enerji sektörü kuruluşları dahil olmak üzere sivil dijital hedeflere yönelik son siber saldırılarla ilgili endişelerini sürdürüyor. Sivil hedeflere yönelik bu saldırılar, Cenevre Sözleşmesi kapsamında ciddi endişeler uyandırıyor ve bu nedenle Microsoft, onlar hakkında sahip olduğu tüm bilgileri Ukrayna hükümetiyle paylaştı.
Siber saldırıların yanı sıra, Ukrayna vatandaşlarından sağlık, sigorta ve ulaşımla ilgili kişisel olarak tanımlanabilir bilgiler (PII) dahil olmak üzere çok çeşitli verileri çalmaya yönelik çabalar da oldu.
Siber suçlular ve ulus devlet bilgisayar korsanları ülkeyi ve vatandaşlarını hedef almaya devam ederse, Microsoft’tan Ukrayna’daki siber güvenlik çabaları hakkında daha fazla şey duyabiliriz.