Microsoft: Rus siber korsanlar tedarik zinciri şirketlerine saldırıyor

25 Ekim 2021 Pazartesi 23:02

ABD yazılım şirketi Microsoft’un bloğundan yapılan açıklamada, geçen yıl Solar Winds üzerinden ABD resmi dairelerine saldırmasıyla bilinen Rusya merkezli Nobelium bilgisayar korsan grubunun, yeni hedefler üzerinde saldırılar başlattığı kaydedildi.

Microsoft’ta güvenlikten sorumlu birimlerin kurumsal başkan yardımcısı Tom Burt, “Nobelium, küresel internet teknolojisi tedarik zincirinin ayrılmaz bir parçası olan kuruluşları hedef alarak geçmiş saldırılarda kullandığı yaklaşımı kopyalamaya çalışıyor.” uyarısında bulundu.

Burt, Nobelium korsanlarının, internet sektöründe müşterilere bulut hizmeti ve teknoloji desteği veren kesim başta olmak üzere, yine aynı alanda dağıtıcı ve yönetici bayilerle diğer hizmet sağlayıcılarına siber saldırılar gerçekleştirdiğini bildirdi.

Microsoft’un, ilgili korsan grubu mayıs ayından beri yakından takip ettiğini belirten Burt, korsanların sahte e-posta yöntemleriyle güvenlik önlemlerini aşarak şifreleri ele geçirmeye çalıştığına dikkati çekti.

Burt, “Bu son faaliyet, Rusya’nın teknoloji tedarik zincirindeki çeşitli noktalara uzun vadeli, sistematik erişim kazanmayı hedeflediğinin, şimdi veya gelecekte Rus hükümetini ilgilendiren hedefleri gözetlemek için bir mekanizma kurmaya çalıştığının bir başka göstergesidir.” değerlendirmesini yaptı.

Şu ana kadar yaklaşık 140 teknoloji şirketinin hedef alındığı, bunlardan 14’ünün güvenlik duvarının aşıldığı bilgisini paylaşılan açıklamada, saldırılar konusunda ABD ile Avrupa’daki devlet kurumları ile çalışıldığının altı çizildi.

New York Times gazetesine konu hakkında açıklama yapan ismini vermek istemeyen ABD’li resmi yetkililer, saldırıları Rusya istihbarat birimleri ile bağlantılı devam eden rutin casusluk faaliyetleri olarak niteleyerek, bu konuda sorumluluğu paylaşan özel sektöre dijital güvenlik ağını genişletme çağrısında bulundu.