Techinside Google News
Techinside Google News

Microsoft mühendisinin hesabının çalınması ABD’de krize yol açtı!

Microsoft mühendisi yapılan siber saldırı ABD’li üst düzey yöneticilere karşı yeni bir siber saldırı riski doğurdu
- Advertisement -

Şirket bir blog gönderisinde, Çin bağlantılı bilgisayar korsanlarının bir Microsoft mühendisinin kurumsal hesabını ihlal ettiğini ve bu erişimi üst düzey ABD yetkililerinin e-posta hesaplarının hacklenmesini sağlayan değerli bir anahtarı çalmak için kullandığından şüphelenildiğini söyledi.

Bilgisayar korsanları, bu yılın başlarında Ticaret Bakanı Gina Raimondo, Temsilci Don Bacon ve Dışişleri Bakanlığı yetkililerine ait olanlar da dahil olmak üzere Microsoft’un bulut sunucularındaki e-posta hesaplarına erişmek için kimlik doğrulama belirteçleri oluşturmak için anahtarı kullandılar.

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı ve Microsoft, ihlali Haziran ayında açıkladı. Ancak o zamanlar bilgisayar korsanlarının e-posta hesaplarına erişmelerine izin veren anahtarı tam olarak nasıl çalabildikleri hala belli değildi.

Kuzey Koreli Hackerler

Microsoft, anahtarın bir bilgisayar veya uygulama beklenmedik bir şekilde çöktükten sonra depolanan veriler olan bir “çökme dökümü” içinde yanlış bir şekilde saklandığını söyledi. Çökme dökümü daha sonra, bir Microsoft çalışanına ait güvenliği ihlal edilmiş bir hesabın erişebileceği Microsoft’un üretim ortamına taşındı. Şirket, anahtarın Nisan 2021’den bir süre sonra çalındığını söyledi.

Bununla birlikte, paylaşıma göre, Microsoft’un ilgili günlükleri olmadığı için, anahtarın nasıl çalındığına dair değerlendirmesine tam bir güveni yoktu.

Microsoft, paylaşımında ”Günlük tutma politikaları nedeniyle, bu aktör tarafından bu sızıntıya dair belirli kanıtlara sahip günlüklerimiz yok, ancak bu, aktörün anahtarı elde ettiği en olası mekanizmaydı.” dedi.

Olay, Microsoft’un siber güvenlik uygulamalarına yapılacak yeni bir incelemeyi beraberinde getirdi. Oregon’dan bir Demokrat olan ABD Senatörü Ron Wyden’in olayla ilgili soruşturmalar için yaptığı talebin ardından Bloomberg News, Siber Güvenlik İnceleme Kurulu’nun olayı ve diğer bulut güvenlik açıklarını inceleyeceğini bildirdi.

Microsoft, blog gönderisinde sistemlerinin nasıl tasarlandığıyla ilgili “düzeltilmiş” beş farklı hata belirlediğini açıkladı.

Siz bu konu hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlarda paylaşın!

SON VİDEO

TÜMÜ

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

İlginizi çekebilir