Microsoft’a göre SolarWinds siber saldırısının arkasındaki grup bu kez de hükümet dairelerini, düşünce kuruluşlarını, danışmanları ve sivil toplum örgütlerini hedef alıyor.
Microsoft yayınladığı blog yazısında ‘‘Bu hafta Nobelium tehdit unsurundan hükümet dairelerini, düşünce kuruluşlarını, danışmanları ve sivil toplum örgütlerini hedef alan siber saldırılar gözlemledik’’ dedi.
Rusya’dan faaliyet gösterdiği sanılan Nobelium grubu Microsoft’a göre 2020’de müşterilerini hedef alan SolarWinds siber saldırılarının da arkasındaki isim.
Microsoft’un açıklaması 7 Mayıs’ta Colonial Boru Hattı’na düzenlenen fidye yazılımı saldırısının ardından geldi. ABD’nin en büyük boru hattı ağı saldırının ardından günlerce kapalı kalmış özellikle doğu yakasındaki benzin istasyonlarına yakıt tedarik edilememişti. Bu durum benzin istasyonlarında fiyatların yükselmesine ve uzun kuyruklar oluşmasına neden olmuştu.
Microsoft, yeni gözlemledikleri saldırıların 150’den fazla organizasyonun 3 bin elektronik posta hesabını hedef aldığını bildirdi.
Microsoft, saldırıların büyük kısmının Amerikalı kuruluşlara yönelik olduğunu ancak 24 farklı ülkenin de saldırılara hedef olduğunu kaydetti.
Hedef alınan kurumların en azından dörtte birinin uluslararası kalkınma, insani yardım ve insan hakları alanında çalıştığı belirtildi.
Microsoft’a göre Nobelium bu hafta düzenlediği saldırıları ABD Uluslararası Kalkınma Dairesi’nin (USAID) pazarlama emaillerine girerek hayata geçirdi. Bu hesaptan dolandırıcılık saldırıları yaptı.
SolarWinds bilgi teknolojileri şirketine sızılması ve saldırının Aralık ayında ortaya çıkması, bilgisayar casuslarının SolarWinds ürünleri kullanan binlerce şirkete ve hükümet ofisine erişimini sağlamıştı. Microsoft Başkanı Brad Smith saldırıyı ‘‘dünyanın gördüğü en büyük ve en karmaşık saldırı’’ olarak değerlendirmişti.
Rusya ise SolarWinds siber saldırısının arkasında olduğunu reddetmiş ancak Rusya’nın istihbarat şefi, ABD ve İngiltere’nin böylesine karmaşık bir saldırının arkasında Rusya’nın olduğu suçlamasından gurur duyduğunu söylemişti.
ABD ve İngiltere, eski KGB’nin devamı olan Rusya Dış İstihbarat Kurumu’nu (SVR) saldırılardan sorumlu tutmuştu. Saldırı casusların dokuz federal daireye ve yüzlerce özel sektör şirketine erişimini sağlamıştı.
Microsoft, Perşembe günü ifşa ettiği saldırıların, istihbarat toplamak amacıyla dış politikada yer alan devlet kurumlarını hedef alma çabasının parçası olduğunu söyledi.
Şirket, hedef alınan müşterilerini bilgilendirmekte olduğunu ve bu saldırıların Microsoft ürün ya da hizmetlerinin zayıflığından yararlanılarak düzenlendiğini sanmadıklarını kaydetti.
