Rus Hükümeti Destekli Bilgisayar Korsanları Şirket E-postalarını Çalmak İçin Microsoft Access'i Kullandı

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı, Rus hükümeti destekli bilgisayar korsanlarının Microsoft'un e-posta sistemindeki güvenlik açıklarından yararlandığına ilişkin endişelerini dile getirdi. Ajansın perşembe günü yayınladığı acil durum talimatına göre bu bilgisayar korsanları, yetkililer ile teknoloji devi arasındaki yazışmaları hedef aldı.

2 Nisan tarihli yönerge, devlet kurumlarına ait olanlar da dahil olmak üzere Microsoft müşteri sistemlerine yetkisiz erişim elde etmek için e-posta aracılığıyla paylaşılan kimlik doğrulama ayrıntılarının istismarına dikkat çekiyor.

Bu uyarı, Microsoft'un Mart ayında bilgisayar korsanlarıyla devam eden ve "Midnight Blizzard" olarak anılan mücadelelere ilişkin duyurusunun ardından geldi. Bu açıklamanın ardından siber güvenlik sektörü alarma geçirildi. Ek olarak, ABD Siber Güvenlik İnceleme Kurulu'nun yakın tarihli bir raporu, Çin'e atfedilen ayrı bir saldırının, Microsoft'un siber güvenlik kusurlarına ve algılanan şeffaflık eksikliğine atfedildiğini belirtti.

CISA etkilenen kurumların isimlerini açıklamaktan kaçınırken Microsoft, devlet kurumlarına yol göstermeyi amaçlayan bir acil durum direktifi konusunda CISA ile işbirliği de dahil olmak üzere sorunu araştırmak ve hafifletmek için müşterileriyle işbirliği yaptığını belirtti. Washington'daki Rusya Büyükelçiliği konuyla ilgili sorulara henüz yanıt vermedi.

CISA ayrıca sivil toplum kuruluşlarının da hedef alınabileceği konusunda uyarıda bulunarak, bunun devlet kurumları dışındaki diğer kuruluşlar üzerindeki potansiyel etkisini vurguladı. Etkilenen tarafları daha fazla yardım ve ayrıntı için Microsoft'a ulaşmaya teşvik ettiler.