banner23

banner24

Microsoft, SolarWinds saldırısının sebebini duyurdu

Microsoft, SolarWinds’e yapılan saldırının sebebi olarak, bulut sistemi kullanan firmaların hedef alınması olduğunu belritti.

SİBER GÜVENLİK 31.12.2020, 16:44
Microsoft, SolarWinds saldırısının sebebini duyurdu
banner46

Firma paylaştığı bir blog yazısında, Sunbrust / Solorigate arka kapısının yerel ağlara yerleştirildikten sonra kullanılmak için hackerlar tarafından hedef alındığını belirtti. Firmanın Microsoft 365 Defender ile Sunbrust saldırılarını araştırdığı kaydedildi. Firmaların hedef aldıkları firmaları belirledikten sonra arka kapı oluşturmak için zafiyet taramalarına başladıkları kaydedildi. Ayrıca şirket içi faaliyetlerin de takip edildiği belirtilerek, bulut sistemlerinde kullanılan kimlik doğrulama hizmetlerinin birinci hedef olduğu kaydedildi.

SolarWinds saldırısında da Orion isimli SolarWinds sisteminde araştırma yapıldığı ve arka kapıların oluşturulduğu kaydedildi. Sonrasında sahte imza ve sertifikalar oluşturularak ağ ve sistem içinde yetki yükseltmesi yapıldığı aktarıldı. Böylelikle bulutta bulunan bütün sistemlere erişim sağlanmış olduğu belirtildi.

ABD Ulusal Güvenlik Ajansı (NSA), çok faktörlü kimlik doğrulama sisteminin zorunlu kılınmasını, kimlik bilgileriyle gereksiz uygulamaların kaldırılmasını, eksi kimlik doğrulama sistemlerinin kaldırılmasını duyurdu.

banner34
25°
açık