Microsoft SolarWinds saldırısı hakkında yeni detayları açıkladı. Rus grubun, birçok saldırıda yer almaya devam ettiği belirtildi.
Microsoft SolarWinds saldırısını araştırıyor
Microsoft, SolarWinds saldırısının arkasındaki Rus grubun şu anda 150 devlet kurumunu, STK’ları ve düşünce kuruluşlarını büyük bir kimlik avı e-posta kampanyasıyla hedeflediğini söylüyor.
Microsoft’un müşteri güvenliği ve güveninden sorumlu başkan yardımcısı Tom Burt bir blog yazısında, Rusya merkezli Nobelium’un 150’den fazla farklı kuruluşta yaklaşık 3.000 e-posta hesabını hedeflediğini yazdı.
Microsoft, Nobelium’un bu saldırıları, ABD Uluslararası Kalkınma Ajansı (USAID) tarafından kullanılan Constant Contact adlı bir e-posta pazarlama hesabına girerek gerçekleştirdiğini söyledi. Burt blogda, siber saldırılarda en büyük riske ABD kuruluşlarının sahip olduğunu ancak hedeflenen diğer kurbanların en az 24 ülkeden olduğunu söyledi. Burt, hedef alınan kuruluşların en az dörtte birinin uluslararası kalkınma, insani sorunlar ve insan hakları çalışmalarında yer aldığını söyledi.