Rus Hackerlar Microsoft Dahil 40 Şirkete Saldırdı

Rus hackerlar Microsoft dahil 40 şirkete saldırdı. Geçtiğimiz gün gerçekleşen ABD tarihinin en büyük hack saldırısı farklı şirketlere sıçramış durumda. Rusya hükümetinin arkasında olduğuna inanılan saldırı kapsamında 40'tan fazla kuruluş hacklenmiş olabilir.

Microsoft kendi sistemlerinde, geçtiğimiz hafta ABD yetkilileri tarafından açıklanan korsanlık kampanyasıyla ilgili kötü amaçlı yazılımları bulduğunu ve devlet kurumlarına ait teknolojilerin hedeflendiğini dile getirdi. Microsoft'a göre Rus hackerlar, ABD hükümetini parçalayan şüpheli hackleme kampanyasını 40'tan fazla kuruluş için kullandı.

ABD'li yetkililerin Rus istihbaratı tarafından gerçekleştirildiğine inandıkları kampanya en erken Mart ayında başladı, ancak çok geç keşfedildi ve birden fazla federal kurumu tehlikeye attı. Çok kurumlu bir açıklamada Rus hackerlarının saldırısının hala devam ettiği dile getirildi.

Rus hackerların saldırısı nükleer silahları da tehdit ediyor

Microsoft'un açıklamasında ise bilgisayar korsanlığı kampanyası tam bir görünürlüğe sahip olmasa da, devlet teknolojilerini ele almış olabileceği dile getirildi. Microsoft, önemli ölçüde etkilendiğini belirlediği 40'tan fazla örgütün yüzde 80'inin ABD'de olduğunu söyledi. Belçika, Kanada, İsrail, Meksika, İspanya ve Birleşik Arap Emirlikleri'ndeki birtakım şirketlerin de hedeflendiği ifade edildi. 

Hem ABD'li yetkililer hem de Microsoft, nükleer silahları yöneten şirket de dahil olmak üzere bu hackleme kampanyasının arkasında Rusya'nın olduğundan şüpheleniyor. Microsoft; kurbanların çoğu devlet kurumları olduğunu belirtiyorken ayrıca bilgi ve teknoloji şirketlerinin de sık sık saldırılara maruz kaldığını ifade etti.

Bilmeyenler için Rus bilgisayar korsanları ilk olarak Texas'taki birden fazla ABD devlet kurumunu ve teknoloji şirketi olan SolarWinds'e sızmayı başarmıştı. Mart ayında bilgisayar korsanları, popüler Orion platformunun sürümlerini kullanan tüm SolarWinds müşterilerine zararlı yazılım güncellemeleri göndermişti. 

Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) hükümet ve özel ağlar için ciddi bir risk oluştuğu konusunda uyardı. Hatta CISA araştırmacıları, SolarWinds yazılımının son sürümlerini kullanmayan şirketlerin de tehlikede olabileceğine dikkat çekti. Şimdiye kadar Rus hackerların ABD Savunma, Devlet, Hazine, İç Güvenlik ve Ticaret departmanlarının -en azından- e-postalarını izledikleri biliniyor.