Ne bilmek istiyorsun
- Geçtiğimiz iki ay içinde Microsoft, bilgisayar korsanlarının gizli bilgilere erişmesine olanak tanıyan iki büyük güvenlik ihlaline maruz kaldı.
- ABD hükümetinin sessizliği rakipler ve güvenlik arasında endişelere yol açtı ve bunun ana nedeni olarak Microsoft’un sektördeki etkisi ve kontrolünü gösterdi.
- Microsoft, bilgisayar korsanlarının yapay zeka da dahil olmak üzere saldırıları dağıtmak için karmaşık tekniklerden yararlanması sorununa kalıcı bir çözüm bulma konusunda başarısız görünüyor.
Microsoft, erken yatırımı ve üretken yapay zekayı benimsemesi sayesinde Apple’ın önünde 3 trilyon doları aşan piyasa değeriyle dünyanın en değerli şirketidir. Teknoloji devi görünüşe göre yapay zeka projelerine daha yatkın ve bu ilerlemelere yardımcı olmak için bazı çalışanlarını Teams sohbet uygulaması departmanından değiştirdiği bildiriliyor.
Yapay zeka bu yıl şirket için önemli bir odak noktası gibi görünse de tüketicilere sunduğu geniş bir hizmet ve ürün portföyüne sahip ve onu zirveye yerleştiriyor. Bunlar arasında bulut bilişim hizmetleri (rekabet karşıtı uygulamalar açısından incelenmektedir) ve siber güvenlik yer almaktadır.
Redmond devi, son birkaç ayda, güvenliği aşmak ve üst düzey hükümet yetkililerine ait kişisel kimlik bilgilerine erişmek için yapay zeka da dahil olmak üzere karmaşık hilelerden yararlanan bilgisayar korsanları nedeniyle kendisini zor durumda buldu.
En son olayda, hacker grubu Midnight Blizzard, şirket ile müşterileri arasındaki gizli e-postalara erişmek için Microsoft’un sistemlerini tehlikeye attı ve bu durum müşterilerin güvenliği ve mahremiyeti için büyük bir risk oluşturdu. Aynı şey, üst düzey Microsoft yöneticilerine ait e-posta hesaplarına erişim sağlayarak Microsoft’un sahip olduğu bilgilere erişmeyi amaçlayan Rus hacker grubu Nobelium’un saldırısı için de söylenebilir.
Bu pek çok kez oldu
Microsoft tartışmasız en iyi siber güvenlik hizmet sağlayıcılarından biri ancak sürekli saldırı altında görünüyor. Bu yıl iki aydan kısa bir süre içinde iki ciddi siber saldırıyla karşı karşıya kaldı; bu durum politika yapıcılar, rakipler, müşteriler ve daha fazlası arasında endişe yarattı. Belki de bu gösterinin en endişe verici yönü, Microsoft’un bu eksikliklerden dolayı herhangi bir sonuçla karşılaşmaması ve ABD hükümetinin ürünlerini satın almaya ve geliştirmeye devam etmesidir (aracılığıyla). KABLOLU).
Siber Güvenlik İnceleme Kurulu tarafından hazırlanan yeni bir rapor, Microsoft’un Çin devleti destekli bilgisayar korsanlığı grubu Storm-0558’in ABD hükümeti çalışanlarının e-posta hesaplarına erişmesini engelleyebileceğini gösteriyor. Kurul, “Microsoft’un güvenlik kültürünün yetersiz olduğunu ve elden geçirilmesi gerektiğini” ekledi.
Bağlam olarak, Microsoft’un “güvenlik hataları dizisi” Temmuz 2025’te bir grup Çinli bilgisayar korsanının iki düzine devlet kurumuna ait Microsoft e-posta hesaplarını ihlal etmesiyle başladı. Teknoloji devinin siber güvenlik ekibi harekete geçti ve sorunu hafifletti.
Sonuç olarak Başkan Biden, konuyu incelemek ve bulut bilişimin risklerini analiz etmek için ABD’de bir siber güvenlik danışma paneli görevlendirdi. Senatör Ron Wyden’ın kurula hitaben yazdığı bir mektupta:
“Microsoft başka bir hata yaptığı için devlet e-postaları çalındı. Microsoft’un, kaçınılmaz olarak çalındığında farklı müşterilerin özel iletişimlerine erişim sağlamak için kullanılabilecek tek bir iskelet anahtarı olmaması gerekirdi.”
DEVAMINI OKU: Microsoft, OpenAI’ye yaptığı milyarlarca dolarlık yatırım nedeniyle AB antitröst birleşme soruşturmasından kurtuldu
Senatör, kuruldan Microsoft’un Çinli bilgisayar korsanlarının siber güvenlik yanlış uygulamalarında herhangi bir rol oynayıp oynamadığını öğrenmesini istedi. Microsoft, bilgisayarlara güç sağlamak, belge taslağı hazırlamak ve daha fazlası dahil olmak üzere ihtiyaçlarının çoğunu karşıladığı için ABD hükümeti için önemlidir.
Bu durum, üst düzey hükümet yöneticilerinin, Microsoft’un bu siber güvenlikle ilgili sorunların önüne geçememesi konusundaki sessizliğini açıkça eleştiren kullanıcılar ve rakipler arasında endişe yarattı; bu durum genellikle ABD hükümetini ve diğer tüketicileri zorlayıcı durumlara düşürüyor gibi görünüyor.
Sonuç olarak, yakın ilişkilere sahip ve konuyla ilgili bilgisi olan kaynaklar, Microsoft’un sektördeki konumu ve ABD hükümetiyle olan ilişkisinin, sayısız eksikliklerine ve saldırılara karşı duyarlılığına rağmen görünüşte onu ‘dokunulmaz’ hale getirdiğini belirtiyor.
