Microsoft, şüpheli Rus bilgisayar korsanlığı kampanyasının 40'tan fazla kuruluşu vurdu

Microsoft başkanı Perşembe günü yaptığı açıklamada, ABD hükümetini parçalayan şüpheli Rus hackleme kampanyasının 40'tan fazla kuruluşa odaklandığını söyledi.

ABD'li yetkililerin Rus istihbaratının işi olduğuna inandıkları kampanya, en azından Mart ayında başladı , ancak geçen hafta keşfedildi ve birden çok federal kuruma ayrıldı.

Çok kurumlu bir açıklama, bu hafta bunu " devam eden " olarak nitelendirerek kaç kuruluşun tehlikeye atıldığı ve ne kadar kötü olduğu sorusunu açık bıraktı.

Microsoft'un açıklaması, saldırının ne kadar yaygın olduğuna dair ayrıntılı bir tahmin sağlayan ilk açıklamadır. Şirket, bilgisayar korsanlığı kampanyasına tam bir görünürlüğe sahip olmasa da, hükümetlerin ve şirketlerin Windows ve antivirüs yazılımı Defender'ı kullanması sayesinde önemli bir içgörüye sahip.

Perşembe akşamı bir blog yazısında , şirketin başkanı Brad Smith, önemli ölçüde etkilendiğini belirlediği 40'tan fazla kuruluşun yüzde 80'inin ABD'de olduğunu, ancak Belçika, Kanada ve İsrail'de de mağdurlar olduğunu söyledi. Meksika, İspanya, BAE ve Birleşik Krallık.

Microsoft, kurbanların çoğu devlet kurumları olsa da, hükümetlerle veya düşünce kuruluşlarıyla sözleşme yapan şirketler ve bilgi ve teknoloji şirketlerinin de sık sık saldırıya uğradığını buldu.

Kampanyanın genişliği açık bir soruydu çünkü şaşırtıcı derecede geniş bir kurban yelpazesine bulaşma fırsatı buldu.

Bilgisayar korsanları, ilk olarak Austin, Texas'ta bir dizi ABD devlet kurumunu ve büyük şirketi müşteri olarak sayan nispeten belirsiz bir teknoloji şirketi olan SolarWinds'e girerek kuruluşların içine girmeyi başardılar . Mart ayında, bilgisayar korsanları, popüler Orion platformunun sürümlerini kullanan tüm SolarWinds müşterilerine, kurbanların sistemlerine bir yer sağlamaları için zehirli yazılım güncellemeleri gönderebildiler.

Menkul Kıymetler ve Borsa Komisyonu'na Pazartesi günü yaptığı bir dosyada SolarWinds, kurbanların gerçek sayısını "18.000'den az" olarak tahmin etmesine rağmen, yaklaşık 33.000 müşterinin kötü amaçlı yazılım güncellemesini muhtemelen indirdiğini belirtti.

Bununla birlikte, uzmanlar ve ABD'li yetkililer, Rusya'nın kaynaklarını yalnızca daha hedefli bir kuruluş listesinden gizlice bilgi hırsızlığına ve çalmaya ayıracağına inanıyorlardı.

Siber güvenlik firması CrowdStrike'ın kurucu ortağı ve Silverado Policy Accelerator'ın başkanı Dmitri Alperovitch, daha önceki bir röportajda, bir istihbarat kurumunun pek çok kurbandan tam olarak yararlanamayacağını ve bunun yerine en değerli hedeflere karar vermesi gerektiğini söyledi. .

Alperovitch Pazartesi günü , "Buradaki iyi haber, eğer bir gümüş astar aramak istiyorsanız, hiçbir istihbarat teşkilatının herkesin peşine düşecek kadar insan gücüne sahip olmamasıdır" dedi .

Bu iyi haber. Kötü haber ise, en iyinin en iyisinin peşine düşmek için dokuz ayları vardı. "

Saldırıya uğrayan kuruluşların çoğu hala tanımlanamadı. Üç ana hedefin enfekte olduğu kabul edildi: ABD Ticaret ve Enerji departmanları ve bunu ilk rapor eden siber güvenlik şirketi FireEye. Bir dizi başka kuruluşun mağdur olduğu bildirildi, ancak onaylamak için öne çıkmadı.

SolarWinds , web sitesinde 100'den fazla önde gelen hükümet ve ticari müşterinin bir listesini tuttu , ancak bu sayfayı Pazartesi günü kaldırdı. Bu kuruluşların hiçbiri saldırıya uğradığını kabul etmedi, ancak bazıları hala araştırdıklarını veya yorum taleplerine yanıt vermediklerini söyledi.