Dijital çağda yaşadığımız bu periyotta, sahip olduğumuz her türlü bilgi internet üzerinde bulunuyor. Bu durum, şahsî bilgilerden devlet sırlarına kadar geniş bir yelpazeyi kapsıyor. Bu cins bilgileri kaybetmemek için, Google, Microsoft ve Apple üzere teknoloji devlerinin sağladığı sunucularda, bulutta saklıyoruz. Lakin bu bilgileri saklamak ve korumak için güvendiğimiz şirketler ne kadar başarılı?
Örneğin, 2014 yılında Apple, iCloud’u inançlı hale getiremedi ve bu durum ünlülerin çıplak fotoğraflarının sızdırılmasına yol açtı. Artık ise Microsoft, sırlarını arayan Rus hackerların maksadı olduğunu bildiriyor. İşte ayrıntılar…
Microsoft, geçtiğimiz günlerde Rus hackerların şirketin sırlarını ortaya çıkarmaya çalıştığı bir siber saldırıyı açıkladı. Bu cins olaylar ekseriyetle, teknoloji şirketleri tarafından güvenlik açıkları giderilene kadar kapalı tutuluyor. Kelam konusu hücum, 2023 yılının sonlarında gerçekleşti ve Microsoft’un e-posta, bulut depolama ve çeşitli eserlerine odaklandı. Ataktan sorumlu küme “Strontium” olarak biliniyor.
Microsoft’un siber sırları tehlikede, Strontium siber tehdidi ortaya çıktı
Microsoft, bu kümenin daha evvel de kendisi ve öteki büyük teknoloji şirketlerine siber ataklar düzenlediğini bildirdi. Microsoft, atağın başarısız olduğunu ve kıymetli bilgilerin tehlikeye girmediğini açıkladı. Fakat şirket, güvenlik tedbirlerini güçlendirmenin ve gelecekteki hücumlara hazırlıklı olmanın değerini vurguladı. Açıklamaya nazaran, taarruzun birinci basamağında Strontium kümesi, Microsoft’un e-posta sunucularına ziyanlı yazılım yüklemeyi başardı.
Zararlı yazılım, kullanıcıların şifrelerini ve hassas bilgilerini elde etmeye çalıştı. İkinci kademede, küme Microsoft’un bulut depolama hizmetlerine erişmeye çalıştı lakin Microsoft’un güvenlik tedbirleri bunu engelledi. Şirket, ziyanlı yazılımı tespit edip kaldırarak bilgileri korudu.
Microsoft, siber saldırıyı bir Rus hacker kümesine bağladı ve ABD Adalet Bakanlığı’ndan soruşturma başlatmasını istedi. Adalet Bakanlığı soruşturmayı başlattı ve Strontium kümesini “uluslararası bir kabahat örgütü” olarak etiketledi. Bu taarruz, Microsoft’un güvenlik tedbirlerini değerlendirip güçlendirmesine yol açtı. Şirket, protokollerdeki iyileştirmelere ve çalışanlara yönelik siber güvenlik eğitimlerine daha fazla yatırım yapmaya kararlı. Microsoft, gelecekteki tehditlere karşı hazır olmak için siber güvenlik yatırımlarını artırmaya devam ediyor.