Kar14
New member
Microsoft, geçtiğimiz yıl yaşanan SolarWinds ataklarının ardında olan Rusya kontaklı hacker kümesi Nobelium hakkında yeni açıklamalarda bulundu.
Şirketin siber güvenlik uzmanları yaptığı açıklamalarda, ABD lideri Joe Biden’ın yaptırımlarına karşın kümenin yinedan dünyadaki hükümet ve şirketlerin ağlarına ulaşmaya çalıştığını söz etti.
Microsoft’a bakılırsa küme, SolarWinds atağında uyguladığı stratejilerin birebirini kullanıyor ve global BT sistemlerinin temel kesimlerini oluşturan şirketleri gaye alıyor. Şirkete bakılırsa siber korsanlar bu akınlarında global internet tedarik zincirinin farklı bir tarafına, yani bulut hizmetlerine, yönetici bayilere ve hizmet sağlayıcılarına odaklanıyor.
Şirket mayıs ayında bu taarruzları tespit ettiğini ve ziyanı azaltmaya çalıştığını söylemiş oldu. Lakin açıklamalara bakılırsa 140’tan fazla şirkete ataklarda bulunuldu ve bu şirketlerin 14’üne başarılı bir biçimde sızıldı.
23.000 sefer hücum teşebbüsünde bulunuldu
Microsoft, bu hücumların Nobelium tarafınca son birkaç ay ortasında gerçekleştirilen büyük hücumların bir modülü olduğunu belirtti. Açıklamalara bakılırsa 1 Temmuz ile 19 Ekim içinde, Nobelium yaklaşık olarak 23.000 defa hücum teşebbüsünde bulundu lakin epey düşük oranda muvaffakiyet gösterdi.
Microsoft’un güvenlikten sorumlu ünitelerinin kurumsal lider yardımcısı Tom Burt de yaptığı açıklamalarda, “Bu son faaliyet, Rusya’nın teknoloji tedarik zincirine uzun vadeli ve sistematik erişim kazanmaya çalıştığının diğer bir göstergesidir” sözlerini kullandı.
2020 yılında yaşanan SolarWinds akınlarında Microsoft’un da dahil olduğu yüzlerce şirketin ağına sızılmış ve 30.000’e yakın devlet yahut özel dal müşterisi etkilenmişti. Hackerlar saldırıyı gerçekleştirmek için SolarWinds’in Orion isimli programı kullanarak bir ‘arka kapı’ oluşturmuştu ve şirketleri hacklemeyi başarmıştı.
Şirketin siber güvenlik uzmanları yaptığı açıklamalarda, ABD lideri Joe Biden’ın yaptırımlarına karşın kümenin yinedan dünyadaki hükümet ve şirketlerin ağlarına ulaşmaya çalıştığını söz etti.
Microsoft’a bakılırsa küme, SolarWinds atağında uyguladığı stratejilerin birebirini kullanıyor ve global BT sistemlerinin temel kesimlerini oluşturan şirketleri gaye alıyor. Şirkete bakılırsa siber korsanlar bu akınlarında global internet tedarik zincirinin farklı bir tarafına, yani bulut hizmetlerine, yönetici bayilere ve hizmet sağlayıcılarına odaklanıyor.
Şirket mayıs ayında bu taarruzları tespit ettiğini ve ziyanı azaltmaya çalıştığını söylemiş oldu. Lakin açıklamalara bakılırsa 140’tan fazla şirkete ataklarda bulunuldu ve bu şirketlerin 14’üne başarılı bir biçimde sızıldı.
23.000 sefer hücum teşebbüsünde bulunuldu
Microsoft, bu hücumların Nobelium tarafınca son birkaç ay ortasında gerçekleştirilen büyük hücumların bir modülü olduğunu belirtti. Açıklamalara bakılırsa 1 Temmuz ile 19 Ekim içinde, Nobelium yaklaşık olarak 23.000 defa hücum teşebbüsünde bulundu lakin epey düşük oranda muvaffakiyet gösterdi.
Microsoft’un güvenlikten sorumlu ünitelerinin kurumsal lider yardımcısı Tom Burt de yaptığı açıklamalarda, “Bu son faaliyet, Rusya’nın teknoloji tedarik zincirine uzun vadeli ve sistematik erişim kazanmaya çalıştığının diğer bir göstergesidir” sözlerini kullandı.
2020 yılında yaşanan SolarWinds akınlarında Microsoft’un da dahil olduğu yüzlerce şirketin ağına sızılmış ve 30.000’e yakın devlet yahut özel dal müşterisi etkilenmişti. Hackerlar saldırıyı gerçekleştirmek için SolarWinds’in Orion isimli programı kullanarak bir ‘arka kapı’ oluşturmuştu ve şirketleri hacklemeyi başarmıştı.