Amazon
New member
ABD, Çin'in Microsoft Outlook'a karşı gerçekleştirdiği siber saldırıya geri dönüyor. ABD hükümetine göre Çinli hackerlar saldırıyı ancak şirketin siber güvenlik konusundaki ihmali sayesinde düzenleyebildiler.
Geçen yaz Microsoft, Çinli hackerlardan oluşan bir çete tarafından saldırıya uğradığını açıklamıştı. Pekin tarafından finanse edilen siber suçlular, 22 e-posta hesabı Microsoft Exchange Çevrimiçi. Sisteme girdikten sonra Ticaret ve Dışişleri Bakanlıkları gibi ABD devlet kurumları tarafından gönderilen e-postaları gözetleyebildiler. Ulusal güvenlikten sorumlu kişiler de dahil olmak üzere 500'den fazla hükümet çalışanı etkilendi. Microsoft'a göre bilgisayar korsanları, grubun bulut hizmeti olan Microsoft Azure'daki bir kusurdan yararlandı.
Olaylardan birkaç ay sonra ABD İç Güvenlik Bakanlığı, Microsoft'un ihmalin kanıtı. 2 Nisan 2024'te yayınlanan bir rapora göre Amerikan devi, bilgisayar korsanlarının müdahalesinden kaçınabilirdi. Sahip olduktan sonra “Siber güvenlik şirketleri, teknoloji şirketleri, kolluk kuvvetleri, güvenlik araştırmacıları, akademisyenlerin de aralarında bulunduğu 20 kuruluş ve uzmanla görüşmeler gerçekleştirildi”bakanlık Microsoft'u kötü siber güvenlik kararları vermekle suçluyor.
Rapor, Amerika Birleşik Devletleri'ndeki bilgisayar güvenliğine odaklanan ve birkaç gün önce vakayla ilgili bulgularını yayınlayan Amerikan kuruluşu Siber Güvenlik İnceleme Kurulu'nun (CSRB) yaptığı bir analize dayanıyor.
İç Güvenlik raporuna göre Microsoft, “bir dizi operasyonel ve stratejik karar” kim yarattı “kurum kültürü” kim vermez “güvenlik yatırımlarına öncelik verilmesi” ve “titiz risk yönetimi”. Bu eksiklikler çelişkili Microsoft'un teknoloji sektöründeki önemi ve “Müşterilerin verilerinin korunması konusunda şirkete duyduğu güven düzeyi”. Microsoft'un kurumsal kültürü bu nedenle “Yetersiz ve revizyon gerektiriyor”Siber Güvenlik İnceleme Kurulu ile mücadele ediyor.
Uzmanlar ayrıca Microsoft'un bunu başaramamasından da üzüntü duyuyor kesin olarak kökenine geri dönmek saldırının. Amerikalı yayıncı, bilgisayar korsanlarının imza anahtarını nasıl çaldığını keşfedemedi. “kimlik doğrulama belirteçleri” kukla. Microsoft, anahtarın sızmasına “operasyonel hataların” yol açtığına dair bir hipotez öne sürmekle yetiniyor. Bu, tehlikeye atılmış bir yukarı akış mühendis hesabı kullanılarak yapılan bir hata ayıklama işleminin parçası olarak ortaya çıkarılabilirdi.
Çin'e atfedilen saldırı
Bu süreçte İç Güvenlik raporu, Çinli bilgisayar korsanlarının geçen yaz meydana gelen “yüzsüz izinsiz giriş”teki sorumluluğunu doğruladı. Bu gerçekten de bir “Çin Halk Cumhuriyeti'ne bağlı hacker grubu” Siber saldırının arkasında kim var? Bu çete var “Hassas verilere erişmek için kimlik sistemlerinden ödün verme yeteneği ve niyeti” Çin hükümetinin emriyle.
Bu, Çinli hackerların ABD'ye karşı gerçekleştirdiği tek saldırı değil. ABD yönetimine göre Çin, ülkenin altyapısını hedef alan çok sayıda siber casusluk operasyonu gerçekleştirdi. Pekin tarafından derhal reddedilen bir suçlama.
Sınır
Geçen yaz Microsoft, Çinli hackerlardan oluşan bir çete tarafından saldırıya uğradığını açıklamıştı. Pekin tarafından finanse edilen siber suçlular, 22 e-posta hesabı Microsoft Exchange Çevrimiçi. Sisteme girdikten sonra Ticaret ve Dışişleri Bakanlıkları gibi ABD devlet kurumları tarafından gönderilen e-postaları gözetleyebildiler. Ulusal güvenlikten sorumlu kişiler de dahil olmak üzere 500'den fazla hükümet çalışanı etkilendi. Microsoft'a göre bilgisayar korsanları, grubun bulut hizmeti olan Microsoft Azure'daki bir kusurdan yararlandı.
ABD Microsoft'u suçladı
Olaylardan birkaç ay sonra ABD İç Güvenlik Bakanlığı, Microsoft'un ihmalin kanıtı. 2 Nisan 2024'te yayınlanan bir rapora göre Amerikan devi, bilgisayar korsanlarının müdahalesinden kaçınabilirdi. Sahip olduktan sonra “Siber güvenlik şirketleri, teknoloji şirketleri, kolluk kuvvetleri, güvenlik araştırmacıları, akademisyenlerin de aralarında bulunduğu 20 kuruluş ve uzmanla görüşmeler gerçekleştirildi”bakanlık Microsoft'u kötü siber güvenlik kararları vermekle suçluyor.
Rapor, Amerika Birleşik Devletleri'ndeki bilgisayar güvenliğine odaklanan ve birkaç gün önce vakayla ilgili bulgularını yayınlayan Amerikan kuruluşu Siber Güvenlik İnceleme Kurulu'nun (CSRB) yaptığı bir analize dayanıyor.
İç Güvenlik raporuna göre Microsoft, “bir dizi operasyonel ve stratejik karar” kim yarattı “kurum kültürü” kim vermez “güvenlik yatırımlarına öncelik verilmesi” ve “titiz risk yönetimi”. Bu eksiklikler çelişkili Microsoft'un teknoloji sektöründeki önemi ve “Müşterilerin verilerinin korunması konusunda şirkete duyduğu güven düzeyi”. Microsoft'un kurumsal kültürü bu nedenle “Yetersiz ve revizyon gerektiriyor”Siber Güvenlik İnceleme Kurulu ile mücadele ediyor.
Uzmanlar ayrıca Microsoft'un bunu başaramamasından da üzüntü duyuyor kesin olarak kökenine geri dönmek saldırının. Amerikalı yayıncı, bilgisayar korsanlarının imza anahtarını nasıl çaldığını keşfedemedi. “kimlik doğrulama belirteçleri” kukla. Microsoft, anahtarın sızmasına “operasyonel hataların” yol açtığına dair bir hipotez öne sürmekle yetiniyor. Bu, tehlikeye atılmış bir yukarı akış mühendis hesabı kullanılarak yapılan bir hata ayıklama işleminin parçası olarak ortaya çıkarılabilirdi.
Çin'e atfedilen saldırı
Bu süreçte İç Güvenlik raporu, Çinli bilgisayar korsanlarının geçen yaz meydana gelen “yüzsüz izinsiz giriş”teki sorumluluğunu doğruladı. Bu gerçekten de bir “Çin Halk Cumhuriyeti'ne bağlı hacker grubu” Siber saldırının arkasında kim var? Bu çete var “Hassas verilere erişmek için kimlik sistemlerinden ödün verme yeteneği ve niyeti” Çin hükümetinin emriyle.
Bu, Çinli hackerların ABD'ye karşı gerçekleştirdiği tek saldırı değil. ABD yönetimine göre Çin, ülkenin altyapısını hedef alan çok sayıda siber casusluk operasyonu gerçekleştirdi. Pekin tarafından derhal reddedilen bir suçlama.
Kaynak :01net'ten hiçbir haberi kaçırmamak için bizi Google Haberler ve WhatsApp'tan takip edin.
Sınır