Microsoft, geçtiğimiz yıl yaşanan SolarWinds saldırılarının arkasında olan Rusya bağlantılı hacker grubu Nobelium hakkında yeni açıklamalarda bulundu.
Şirketin siber güvenlik uzmanları yaptığı açıklamalarda, ABD başkanı Joe Biden’ın yaptırımlarına rağmen grubun tekrardan dünyadaki hükümet ve şirketlerin ağlarına ulaşmaya çalıştığını ifade etti.
Microsoft’a göre grup, SolarWinds saldırısında uyguladığı stratejilerin aynısını kullanıyor ve küresel BT sistemlerinin temel parçalarını oluşturan şirketleri hedef alıyor. Şirkete göre siber korsanlar bu saldırılarında küresel internet tedarik zincirinin farklı bir yönüne, yani bulut hizmetlerine, yönetici bayilere ve hizmet sağlayıcılarına odaklanıyor.
Şirket mayıs ayında bu saldırıları tespit ettiğini ve zararı azaltmaya çalıştığını söyledi. Ancak açıklamalara göre 140’tan fazla şirkete saldırılarda bulunuldu ve bu şirketlerin 14’üne başarılı bir şekilde sızıldı.
23.000 kez saldırı girişiminde bulunuldu
Microsoft, bu saldırıların Nobelium tarafından son birkaç ay içinde gerçekleştirilen büyük saldırıların bir parçası olduğunu belirtti. Açıklamalara göre 1 Temmuz ile 19 Ekim arasında, Nobelium yaklaşık olarak 23.000 kez saldırı girişiminde bulundu ancak çok düşük oranda başarı gösterdi.
Microsoft’un güvenlikten sorumlu birimlerinin kurumsal başkan yardımcısı Tom Burt de yaptığı açıklamalarda, “Bu son faaliyet, Rusya’nın teknoloji tedarik zincirine uzun vadeli ve sistematik erişim kazanmaya çalıştığının başka bir göstergesidir” ifadelerini kullandı.
2020 yılında yaşanan SolarWinds saldırılarında Microsoft'un da dahil olduğu yüzlerce şirketin ağına sızılmış ve 30.000’e yakın devlet veya özel sektör müşterisi etkilenmişti. Hackerlar saldırıyı gerçekleştirmek için SolarWinds’in Orion isimli programı kullanarak bir ‘arka kapı’ oluşturmuştu ve şirketleri hacklemeyi başarmıştı.
Bu haberi, mobil uygulamamızı kullanarak indirip,istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
Bana çok korkutucu geliyor bunlar.