Microsoft Corp Perşembe günü yaptığı açıklamada, geçen yılın sonlarında belirlenen SolarWinds siber saldırısının arkasındaki grubun artık devlet kurumlarını, düşünce kuruluşlarını, danışmanları ve sivil toplum kuruluşlarını hedef aldığını söyledi.
Microsoft bir blogda, “Bu hafta tehdit aktörü Nobelium’un devlet kurumlarını, düşünce kuruluşlarını, danışmanları ve sivil toplum kuruluşlarını hedef alan siber saldırılarını gözlemledik.” dedi.
Microsoft’a göre, Rusya kökenli Nobelium, 2020’de SolarWinds müşterilerine yönelik saldırıların arkasındaki aktörle aynı aktör. Microsoft, “Bu saldırı dalgası 150’den fazla farklı kuruluşta yaklaşık 3.000 e-posta hesabını hedef aldı.” dedi.
Microsoft, saldırılardan en büyük payı ABD’deki kuruluşların alırken, hedeflenen kurbanların en az 24 ülkeden geldiğini söyledi. Microsoft blogda, hedeflenen kuruluşların en az dörtte birinin uluslararası kalkınma, insani sorunlar ve insan hakları çalışmalarında yer aldığını söyledi.
Microsoft, Nobelium’un bu haftaki saldırılarını Amerika Birleşik Devletleri Uluslararası Kalkınma Ajansı (USAID) tarafından kullanılan bir e-posta pazarlama hesabına girerek ve oradan diğer birçok kuruluşa kimlik avı saldırıları başlatarak başlattığını söyledi.
Aralık ayında tespit edilen bilgi teknolojisi şirketi SolarWinds’in hack’i, ürünlerini kullanan binlerce şirkete ve devlet dairesine erişim sağladı. Microsoft Başkanı Brad Smith, saldırıyı “dünyanın gördüğü en büyük ve en karmaşık saldırı” olarak nitelendirdi.
Rusya SolarWinds Saldırısının Sorumluluğunu Reddetti!
Bu ay, Rusya’nın casus şefi SolarWinds siber saldırısının sorumluluğunu reddetti, ancak ABD ve İngiltere’den Rus dış istihbaratının böylesine karmaşık bir saldırının arkasında olduğu yönündeki suçlamalardan “gururlandığını” söyledi.
ABD ve İngiltere, dokuz ABD federal kurumu ve yüzlerce özel sektör şirketini tehlikeye atan saldırı için KGB’nin yabancı casusluk operasyonlarının halefi olan Rusya Dış İstihbarat Servisi’ni (SVR) suçladı.
Microsoft, Perşembe günü Microsoft tarafından açıklanan saldırıların, istihbarat toplama çabalarının bir parçası olarak dış politikada yer alan devlet kurumlarını hedef almaya yönelik çok sayıda çabanın bir devamı olduğunu söyledi.
Şirket, hedeflenen tüm müşterilerini bilgilendirme sürecinde olduğunu ve bu saldırıların Microsoft’un ürün veya hizmetlerinde herhangi bir istismar veya güvenlik açığı içerdiğine “inanmak için hiçbir neden” olmadığını söyledi.
