İkiye Blog gönderiler Salı günü yayınlanan Microsoft, şirketin “Storm-0558” olarak adlandırdığı Çin merkezli bir bilgisayar korsanlığı grubunun “istihbarat toplamak için e-posta sistemlerine erişim elde etme” niyetinde olduğunu açıkladı. Casusluk odaklı grubun, Batı Avrupa ve ABD’deki bazı ilgili bireysel tüketici hesapları ve devlet kurumları da dahil olmak üzere yaklaşık 25 kuruluşla bağlantılı kimliği belirsiz sayıda e-posta hesabını ihlal ettiğini söyledi.
Buna göre Washington post, Microsoft’u açıktan yararlanma konusunda bilgilendiren ABD hükümetiydi. Ulusal Güvenlik Konseyi sözcüsü Adam Hodges yayına, “Yetkililer, bulut hizmetlerindeki kaynağı ve güvenlik açığını bulmak için hemen Microsoft ile iletişime geçti” dedi. “ABD hükümetinin tedarik sağlayıcılarını yüksek bir güvenlik eşiğinde tutmaya devam ediyoruz.”
Grup, 15 Mayıs’tan itibaren Exchange Online (OWA) ve Outlook.com’daki Outlook Web Access aracılığıyla etkilenen e-posta hesaplarına erişmek için sahte kimlik doğrulama belirteçleri kullandı ve Microsoft’un “müşteri tarafından bildirilen bilgiler”in ardından 16 Haziran’da araştırmasına başlayana kadar bir ay boyunca fark edilmeden kaldı.
Saldırı, sınıflandırılmamış sistemleri etkiledi ve Pentagon, ordu veya istihbarat topluluğuyla bağlantılı ele geçirilmiş e-posta hesaplarına sahip görünmüyor. Washington postadlı kullanıcının kaynakları.
Microsoft, güvenlik ihlali sırasında hedef alınan tüm müşterilerle iletişime geçti ve bu müşteriler için hafifletici önlemler uyguladı. Teknoloji devi, saldırıyla ilişkili işaretleme etkinliğine “önemli ölçüde otomatikleştirilmiş algılamalar” ekleyerek savunmasını güçlendirdiğini ve şimdi etkilenen kullanıcıları korumak için İç Güvenlik Bakanlığı’nın siber savunma ajansıyla birlikte çalıştığını söyledi. Bilgisayar korsanları tarafından ele geçirilen kalan kuruluşlar ve devlet kurumları açıklanmadı.
Çin devletine bağlı bilgisayar korsanlarının bir siber saldırının arkasında olduğu bildirildi 2015’te ABD hükümeti güvenlik izni kayıtlarını hedef alıyor 21,5 milyon insanı etkiledi. 2020’de güvenliği ihlal edilmiş bir Microsoft çalışanının bilgisayarı aracılığıyla devlet ve kurumsal ağları ifşa eden Rusya bağlantılı SolarWinds saldırısının da 18.000’e kadar SolarWinds müşterisini etkilediğine inanılıyor. SolarWinds yazılımı, 2021’de Çinli bir bilgisayar korsanı grubu tarafından ABD savunma endüstrisiyle bağlantılı bilgilere erişmeyi amaçladığı varsayılan bir saldırıya uğradı.