Microsoft’un siber sırları tehlikede, Strontium siber tehdidi ortaya çıktı

Dijital çağda yaşadığımız bu dönemde, sahip
olduğumuz her türlü bilgi internet üzerinde bulunuyor. Bu durum,
kişisel verilerden devlet sırlarına kadar geniş bir yelpazeyi
kapsıyor. Bu tür bilgileri kaybetmemek için, Google, Microsoft ve
Apple gibi teknoloji devlerinin sağladığı sunucularda, bulutta
saklıyoruz. Ancak bu bilgileri saklamak ve korumak için
güvendiğimiz şirketler ne kadar başarılı?

Örneğin, 2014 yılında Apple, iCloud’u güvenli
hale getiremedi ve bu durum ünlülerin çıplak fotoğraflarının
sızdırılmasına yol açtı. Şimdi ise Microsoft, sırlarını arayan Rus
hackerların hedefi olduğunu bildiriyor. İşte detaylar…

Microsoft, geçtiğimiz günlerde Rus hackerların
şirketin sırlarını ortaya çıkarmaya çalıştığı bir siber saldırıyı
açıkladı. Bu tür olaylar genellikle, teknoloji şirketleri
tarafından güvenlik açıkları giderilene kadar gizli tutuluyor. Söz
konusu saldırı, 2023 yılının sonlarında gerçekleşti ve Microsoft’un
e-posta, bulut depolama ve çeşitli ürünlerine
odaklandı. Saldırıdan sorumlu grup “Strontium”
olarak biliniyor.

Microsoft’un siber sırları tehlikede, Strontium siber tehdidi
ortaya çıktı

Microsoft, bu grubun daha önce de kendisi ve diğer büyük
teknoloji şirketlerine siber saldırılar düzenlediğini bildirdi.
Microsoft, saldırının başarısız olduğunu ve önemli bilgilerin
tehlikeye girmediğini açıkladı. Ancak şirket, güvenlik önlemlerini
güçlendirmenin ve gelecekteki saldırılara hazırlıklı olmanın
önemini vurguladı. Açıklamaya göre, saldırının ilk aşamasında
Strontium grubu, Microsoft’un e-posta sunucularına
zararlı yazılım yüklemeyi başardı.

Zararlı yazılım, kullanıcıların şifrelerini ve
hassas bilgilerini elde etmeye çalıştı. İkinci aşamada, grup
Microsoft’un bulut depolama hizmetlerine erişmeye
çalıştı ancak Microsoft’un güvenlik önlemleri bunu engelledi.
Şirket, zararlı yazılımı tespit edip kaldırarak verileri
korudu.

Microsoft, siber saldırıyı bir Rus hacker
grubuna bağladı ve ABD Adalet Bakanlığı’ndan soruşturma
başlatmasını istedi. Adalet Bakanlığı soruşturmayı başlattı ve
Strontium grubunu “uluslararası bir suç örgütü”
olarak etiketledi. Bu saldırı, Microsoft’un güvenlik önlemlerini
değerlendirip güçlendirmesine yol açtı. Şirket, protokollerdeki
iyileştirmelere ve çalışanlara yönelik siber güvenlik eğitimlerine
daha fazla yatırım yapmaya kararlı. Microsoft, gelecekteki
tehditlere karşı hazır olmak için siber güvenlik yatırımlarını
artırmaya devam ediyor.