– Advertisement –
Microsoft kısa bir süre önce, devlet kurumları da dahil olmak üzere yaklaşık 25 kuruluşa ait e-posta hesaplarına erişen Storm-0558 olarak etiketlediği bir grup bilgisayar korsanını engellediğini duyurdu.
Bilgisayar Korsanları E-posta Hesaplarına Nasıl Erişti?
Microsoft, müşteriler tarafından bilgilendirildikten sonra 16 Haziran’da bazı e-posta hesaplarındaki anormal etkinlikleri araştırmaya başladığını söyledi.
Araştırması, başlangıcı ortaya çıkardı 15 Mayıs günü bilgisayar korsanlığı grubu, sahte kimlik doğrulama belirteçleri oluşturmak ve kuruluşların Microsoft 365 hesaplarına giriş elde etmek için bir güvenlik açığından yararlandı.
Bilgisayar korsanları, güvenliği ihlal edilmiş bir Microsoft tüketici hesabı imzalama anahtarı kullanarak, kullanıcıların kimliğine bürünebilir ve Outlook Web Access ve Outlook.com gibi hizmetler aracılığıyla e-posta hesaplarına erişebilir.
Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve FBI’dan alınan bilgiye göre federal kurum, Microsoft 365 günlüklerinde şüpheli etkinlik gözlemledi.
Bu, gelişmiş kalıcı tehdit aktörlerinin bazı Exchange Online Outlook hesaplarına erişip verileri sızdırdıklarının keşfedilmesine yol açtı.
Fırtına-0558 Nedir?
Microsoft’a göre Storm-0558, grubun açıklaması aşağıdaki gibidir:
Storm-0558 (DEV-0558), Çin merkezli bir ulus-devlet faaliyet grubudur. Casusluk, veri hırsızlığı ve kimlik bilgilerine erişim konularına odaklanırlar. Kimlik bilgilerine erişim için Microsoft’un Cigril ve Bling olarak izlediği özel kötü amaçlı yazılımları kullandıkları da bilinmektedir.
Sorun Nasıl Çözüldü?
CISA ve FBI, Exchange Online kullanan kuruluşlara benzer saldırıları tespit etmek için gelişmiş izleme ve günlük kaydı uygulamalarını tavsiye etti.
Önerileri arasında, gelişmiş denetim kaydı özelliklerinin etkinleştirilmesi ve standart bulut trafik modellerine yönelik görünürlük elde edilmesi yer alıyor.
Microsoft, sorunu tamamen çözdüğünü ve bilgisayar korsanlarının erişimini engellediğini iddia ediyor. Etkilenen müşterilerle çalışıyor ve onları kamuya açıklamadan önce bilgilendirdi.
Şirket, bilgisayar korsanlarının herhangi bir kurumsal sistemde kaldığına dair hiçbir kanıt bulamadıklarını söyledi.
Gelecekteki Siber Saldırıları Azaltma
Bu son etkinlik, dünya çapındaki kuruluşlara yönelik siber saldırıların artmaya devam etmesiyle ortaya çıkıyor.
Senato Seçilmiş İstihbarat Komitesi Başkanı Amerika Birleşik Devletleri Senatörü Mark R. Warner, en son siber saldırı raporları ve gelecekteki olayları önlemek için neyin gerekli olacağı konusundaki endişelerini dile getirdi.
“Senato İstihbarat Komitesi, Çin istihbaratı tarafından önemli bir siber güvenlik ihlali gibi görünen şeyi yakından izliyor. ÇHC’nin ABD’ye ve müttefiklerimize yönelik siber toplama yeteneklerini istikrarlı bir şekilde geliştirdiği açıktır. ABD hükümeti ile özel sektör arasındaki yakın koordinasyon, bu tehdide karşı koymada kritik öneme sahip olacak.”
Microsoft gelişmeye devam etmeyi planlıyor. Gelişen siber risklerin bir adım önünde olmak için hesap anahtarları ve belirteçler etrafında.
Sofistike bilgisayar korsanlığı kampanyalarına karşı teknoloji endüstrisindeki savunmayı güçlendirmek için sürekli işbirliği ve şeffaflığa duyulan ihtiyacı vurguladı.
