Rus bilgisayar korsanları ABD Hükümetine ait e-postaları çaldı!

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Rus hükümeti destekli bilgisayar korsanlarının, Microsoft’a yönelik devam eden bir siber saldırı sonucunda birçok ABD federal kurumundan e-postaları çaldığını doğruladı.

ABD siber ajansı Perşembe günü yayınlanan bir bildiride, Microsoft’un ilk olarak Ocak ayında açıkladığı siber saldırının, bilgisayar korsanlarının “Microsoft kurumsal e-posta hesaplarının başarılı bir şekilde ele geçirilmesi yoluyla” federal hükümet e-postalarını çalmasına olanak sağladığını söyledi.

Microsoft’un “Midnight Blizzard” olarak adlandırdığı ve APT29 olarak da bilinen bilgisayar korsanlarının Rusya’nın Dış İstihbarat Servisi (SVR) için çalıştığına inanılıyor.

CISA, “Midnight Blizzard’ın Microsoft kurumsal e-posta hesaplarını başarıyla ele geçirmesi ve ajanslar ile Microsoft arasındaki yazışmaların sızdırılması ajanslar için ciddi ve kabul edilemez bir risk teşkil ediyor” dedi.

Federal siber kurum, Rus bilgisayar korsanlarının saldırılarını artırdığına dair yeni bilgilere dayanarak, 2 Nisan’da sivil devlet kurumlarına e-posta hesaplarını güvence altına almak için harekete geçmelerini emreden yeni bir acil durum direktifi yayınladığını söyledi. CISA, etkilenen federal kurumlara şifreleri sıfırlamaları ve etkilenen sistemlerin güvenliğini sağlamaları için bir hafta süre verdikten sonra Perşembe günü acil durum direktifinin ayrıntılarını kamuoyuna açıkladı.

Acil durum direktifinin haberi ilk olarak Cyberscoop tarafından geçen hafta bildirildi.

Acil durum direktifi, Microsoft’un, rakip ülkelerdeki bilgisayar korsanları tarafından yapılan bir dizi izinsiz girişin ardından güvenlik uygulamalarının giderek daha fazla incelendiği bir dönemde geldi. ABD hükümeti, hükümet e-posta hesaplarını barındırmak için büyük ölçüde yazılım devine güveniyor.

Microsoft, Rus bilgisayar korsanlığı grubunun “kıdemli liderlik ekibinin ve siber güvenlik, hukuk ve diğer fonksiyonlarımızdaki çalışanların” e-posta hesapları da dâhil olmak üzere bazı kurumsal e-posta sistemlerine sızdığını tespit ettikten sonra Ocak ayında halka açıldı. Microsoft, Rus bilgisayar korsanlarının Microsoft ve güvenlik ekiplerinin bilgisayar korsanları hakkında bildikleri hakkında bilgi aradıklarını söyledi. Daha sonra teknoloji devi, bilgisayar korsanlarının Microsoft dışındaki diğer kuruluşları da hedef aldığını söyledi.

Artık etkilenen kuruluşlardan bazılarının ABD devlet kurumlarının da dâhil olduğu biliniyor.

Mart ayı itibarıyla Microsoft, şirketin “devam eden bir saldırı” olarak tanımladığı şekilde Rus bilgisayar korsanlarını sistemlerinden çıkarma çabalarını sürdürdüğünü söyledi. Bir blog yazısında şirket, bilgisayar korsanlarının diğer dâhili Microsoft sistemlerine erişmek ve kaynak kodu gibi daha fazla veriyi sızdırmak için başlangıçta çaldıkları “sırları” kullanmaya çalıştıklarını söyledi.

Bu ayın başlarında, ABD Siber Güvenlik İnceleme Kurulu (CSRB), Çin hükümeti destekli bilgisayar korsanlarına atfedilen 2023’ün başlarında ABD hükümeti e-postalarının ihlaline ilişkin soruşturmasını tamamladı. Hükümet temsilcilerinin ve özel sektördeki siber uzmanların yer aldığı bağımsız bir kuruluş olan CSRB, “Microsoft’ta meydana gelen güvenlik arızalarından” sorumluydu. Bunlar, Çin destekli bilgisayar korsanlarının hem tüketici hem de hükümet e-postalarına geniş erişime izin veren hassas bir e-posta anahtarını çalmasına olanak tanıdı.

Şubat ayında ABD Savunma Bakanlığı, 20.000 kişiye, Microsoft tarafından barındırılan bir bulut e-posta sunucusunun 2023’te birkaç hafta boyunca şifresiz bırakılmasının ardından kişisel bilgilerinin internete girdiğini bildirdi.

Kaynak: TechCrunch

Bizi takip edin: