Dünya
Giriş Tarihi : 18-01-2021 20:54   Güncelleme : 18-01-2021 20:54

Microsoft başkanı, "devam eden" SolarWinds saldırısında alarm veriyor, 40 hedef daha belirliyor

Microsoft başkanı Brad Smith, SolarWinds’ın Orion BT yazılımının geniş çaplı saldırılarının "devam ettiğini" ve araştırmaların "kapsamı, karmaşıklığı ve etkisi açısından dikkate değer bir saldırıyı" ortaya çıkardığını söyledi

Microsoft başkanı,

Microsoft başkanı Brad Smith, SolarWinds’ın Orion BT yazılımının geniş çaplı saldırılarının "devam ettiğini" ve araştırmaların "kapsamı, karmaşıklığı ve etkisi açısından dikkate değer bir saldırıyı" ortaya çıkardığını söyledi. İhlal birkaç ABD devlet kurumunu hedef aldı ve Rus ulus-devlet bilgisayar korsanları tarafından gerçekleştirildiğine inanılıyor.

Smith, hack'i "hesaplaşma anı" olarak nitelendirdi ve ne kadar büyük olduğu belirsiz terimlerle ortaya koydu. ve Microsoft bu saldırının ne kadar tehlikeli olduğuna inanıyor. Smith, "Birleşik Devletler ve dünya için ciddi bir teknolojik kırılganlık yaratan bir umursamazlık eylemini temsil ediyor" diyor.

"Sadece belirli hedeflere yönelik bir saldırı değil, aynı zamanda bir ülkenin istihbarat teşkilatını ilerletmek için dünyanın kritik altyapısının güven ve güvenilirliğine yönelik bir saldırı" olduğuna inanıyor. Gönderi, Rusya'yı açıkça suçlamaktan uzak dursa da, bunun anlamı çok açık. Smith'e göre "Önümüzdeki haftalarda, bu son saldırıların kaynağı hakkında tartışmasız kanıtlar olduğuna inanıyoruz".

Saldırının ne kadar kapsamlı olduğunu göstermek için Smith, telemetri kullanan bir harita ekledi. Microsoft'un Defender Anti-Virus yazılımından, bilgisayar korsanlarının kötü amaçlı yazılımlarını içeren Orion yazılımının sürümlerini yükleyen kişileri göstermek için alınmıştır.

Bu müşterilerin yaklaşık yüzde 80'i ABD'dedir, ancak Microsoft ayrıca Kanada, Meksika, Belçika, İspanya, İngiltere, İsrail ve BAE'deki kurbanları da tespit etti. Smith, "Kurbanların sayısı ve konumunun artmaya devam edeceği kesin," dedi.

Hack'le ilgili araştırmalar devam ediyor. Federal Soruşturma Bürosu (FBI), Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve Ulusal İstihbarat Direktörü (ODNI), Çarşamba günü ortak bir bildiri yayınlayarak “tüm devlet bu önemli siber olaya yanıt. " Ve Smith, "hepimiz kamu sektöründeki ve diğer kurum ve kuruluşlardaki diğer kurbanlarla ilgili hikayelere hazırlıklı olmamız gerektiği" konusunda uyardı.

Reuters Perşembe günü erken saatlerde, Microsoft'un ihlalin bir parçası olarak saldırıya uğradığını bildirdi ve "aynı zamanda başkalarına yönelik saldırıları ilerletmek için kendi ürünlerini de kullandı." Ancak Microsoft, The Verge'e yaptığı açıklamada bu iddiayı yalanladı:

Diğer SolarWinds müşterileri gibi, bu aktörün göstergelerini aktif olarak arıyoruz ve ortamımızda zararlı Solar Winds ikili dosyaları tespit ettiğimizi doğrulayabiliriz , izole edip çıkardık.

Devam etmekte olan araştırmalarımız, sistemlerimizin başkalarına saldırmak için kullanıldığına dair kesinlikle hiçbir belirti bulamadı.

Microsoft, 13 Aralık'tan beri, SolarWinds Orion'un kötü amaçlı yazılım içeriyordu. ZDNet'in bildirdiğine göre, Microsoft ve bir teknoloji şirketleri koalisyonu, SolarWinds ihlalinde kilit rol oynayan bir alanı kontrol altına aldı.

SolarWinds, belki de onları olumsuz tanıtımdan korumak için yüksek profilli müşterilerin bir listesini web sitesinden gizleme adımını da attı. Liste, Fortune 500'deki şirketlerin 425'inden fazlasını içeriyordu.

Microsoft'a gelince, Smith, görevini hem devlet düzeyinde hem de özel kurumlar arasında siber saldırılara karşı daha organize, toplumsal bir yanıt çağrısında bulunmak için kullandı. . "Siber saldırılara karşı korunmak için daha etkili bir ulusal ve küresel stratejiye ihtiyacımız var" diye yazıyor. Microsoft ayrıca "ulus devletleri siber saldırılardan sorumlu tutmak için daha güçlü adımlar" arıyor.

İlgili

Rus hükümeti tarafından desteklenen bilgisayar korsanlarının ABD devlet kurumlarını ihlal ettiği bildirildi SolarWinds, yıkıcı bir saldırıdan sonra yüksek profilli müşterilerin listesini gizler