Amerika Ulusal Nükleer Güvenlik İdaresi (NNSA), Amerika'nın nükleer silah envanterinin tasarımını ve bakımını denetleyen kurum, Microsoft SharePoint'i hedef alan bir siber saldırının kurbanlarından biri haline geldi. Olay, birçok diğer önemli devlet kurumunu da etkiledi – ve tüm işaretler bir kez daha Çin bağlantılı hackerlara işaret ediyor.
Microsoft Yeniden Hedef Alındı – ABD Nükleer Otoritesi ile Birlikte
Microsoft SharePoint'teki güvenlik açığı 18 Temmuz'da istismar edildi ve Enerji Bakanlığı'ndan bir sözcüye göre bazı sistemler etkilendi. Neyse ki, Microsoft 365 bulut hizmetlerinin yaygın kullanımı ve sağlam siber güvenlik önlemleri sayesinde, hasarın bildirilene göre minimal olduğu, yalnızca birkaç sistemin etkilendiği ve şu anda hepsinin geri yüklendiği belirtildi.
NNSA temsilcileri, olay sırasında hiçbir gizli bilginin sızdırılmadığını doğruladılar. Yine de, birinin ABD nükleer operasyonlarıyla ilgili altyapıya erişmeyi başarması son derece endişe verici.
SharePoint – Zayıf link
Zafiyet yalnızca yerel olarak barındırılan SharePoint sistemlerini etkiledi – bulut tabanlı olanları değil – bu da bu ihlale kapı açtı. Saldırı, ABD sınırlarının çok ötesine uzanarak Orta Doğu ve AB hükümet sistemlerini de hedef aldı. Diğer ABD kurbanları arasında Eğitim Bakanlığı, Florida Finansal Hizmetler Departmanı ve Rhode Island Genel Meclisi yer alıyordu.
Önceki raporlar, hackerların oturum açma kimlik bilgilerini, token'ları ve hash kodlarını çaldığını, bunun da onlara hassas iç sistemlere erişim sağlama potansiyeli verdiğini ortaya koydu.
Çin ile Bağlantılı Gruplar Şüpheli
Microsoft, Çin hükümetinin desteklediğine inanılan birkaç hack grubunu adlandırdı - özellikle Violet Typhoon, Linen Typhoon ve Storm-2603. Google'a ait siber güvenlik firması Mandiant, en az bir saldırganın çok muhtemel olarak Çin kökenli olduğunu belirtti.
ABD siber güvenlik ajansı CISA, SharePoint zafiyetinin aktif olarak istismar edildiğini doğruladı. Microsoft, sorunu gidermek için üç güncelleme zaten yayımladı.
Washington'daki Çin Büyükelçiliği, herhangi bir katılımı reddederek "asılsız suçlamalar" konusunda uyardı.
Microsoft Ateş Altında
Microsoft, son yıllarda yüksek düzeyde siber saldırıların tekrar eden hedefi haline geldi. 2021'de, Hafnium adlı ayrı bir Çin grubu, Microsoft Exchange Server'daki bir güvenlik açığı aracılığıyla sistemlere sızdı. Önceki yanıtı için sert eleştirilerle karşılaşan Microsoft CEO'su Satya Nadella, siber güvenliğin artık şirketin en öncelikli konusu olduğunu açıkladı.
Son zamanlarda, Microsoft ayrıca, bu tür düzenlemelerin hassas sistemlere erişimi kolaylaştırabileceği endişeleri doğrultusunda, ABD Savunma Bakanlığı ile bağlantılı bulut hizmetlerini geliştirmek için artık Çinli mühendislere güvenmeyeceğini açıkladı.
Hata İlk Olarak Etik Hackerlar Tarafından Keşfedildi
İlginç bir şekilde, SharePoint açığı ilk olarak Mayıs ayında Berlin'de siber güvenlik firması Trend Micro tarafından düzenlenen bir hack yarışmasında keşfedildi. Etkinlik, sıfır gün açıklarını keşfetmek için 100.000 $ ödül sundu ve bu açıkların ne kadar değerli - ve tehlikeli - olabileceğini gösterdi.
Özet: ABD için başka bir güvenlik darbesi.
Her ne kadar sınıflandırılmış veri sızdırılmamış olsa da, hükümet altyapısına olan güven bir darbe daha aldı. NNSA, birkaç yüksek profilli kurban arasında yer aldı ve Çin destekli siber tehditler artmaya devam ediyor.
Amerika bir kez daha siber savunmalarını güçlendirmeye ihtiyaç duyuyor - sadece yabancı rakiplerine karşı değil, aynı zamanda kendi sistemik zayıflıklarına karşı da.
Bir adım önde olun – profilimizi takip edin ve kripto para dünyasındaki her önemli gelişmeden haberdar olun!
Duyuru:
,,Bu makalede sunulan bilgiler ve görüşler yalnızca eğitim amaçlıdır ve herhangi bir durumda yatırım tavsiyesi olarak alınmamalıdır. Bu sayfaların içeriği finansal, yatırım veya başka bir tür tavsiye olarak değerlendirilmemelidir. Kripto paralara yatırım yapmanın riskli olabileceğini ve finansal kayıplara yol açabileceğini belirtmekteyiz.“
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Microsoft Hack, ABD Nükleer Güvenliğini Tehlikeye Atıyor
Amerika Ulusal Nükleer Güvenlik İdaresi (NNSA), Amerika'nın nükleer silah envanterinin tasarımını ve bakımını denetleyen kurum, Microsoft SharePoint'i hedef alan bir siber saldırının kurbanlarından biri haline geldi. Olay, birçok diğer önemli devlet kurumunu da etkiledi – ve tüm işaretler bir kez daha Çin bağlantılı hackerlara işaret ediyor.
Microsoft Yeniden Hedef Alındı – ABD Nükleer Otoritesi ile Birlikte Microsoft SharePoint'teki güvenlik açığı 18 Temmuz'da istismar edildi ve Enerji Bakanlığı'ndan bir sözcüye göre bazı sistemler etkilendi. Neyse ki, Microsoft 365 bulut hizmetlerinin yaygın kullanımı ve sağlam siber güvenlik önlemleri sayesinde, hasarın bildirilene göre minimal olduğu, yalnızca birkaç sistemin etkilendiği ve şu anda hepsinin geri yüklendiği belirtildi. NNSA temsilcileri, olay sırasında hiçbir gizli bilginin sızdırılmadığını doğruladılar. Yine de, birinin ABD nükleer operasyonlarıyla ilgili altyapıya erişmeyi başarması son derece endişe verici.
SharePoint – Zayıf link Zafiyet yalnızca yerel olarak barındırılan SharePoint sistemlerini etkiledi – bulut tabanlı olanları değil – bu da bu ihlale kapı açtı. Saldırı, ABD sınırlarının çok ötesine uzanarak Orta Doğu ve AB hükümet sistemlerini de hedef aldı. Diğer ABD kurbanları arasında Eğitim Bakanlığı, Florida Finansal Hizmetler Departmanı ve Rhode Island Genel Meclisi yer alıyordu. Önceki raporlar, hackerların oturum açma kimlik bilgilerini, token'ları ve hash kodlarını çaldığını, bunun da onlara hassas iç sistemlere erişim sağlama potansiyeli verdiğini ortaya koydu.
Çin ile Bağlantılı Gruplar Şüpheli Microsoft, Çin hükümetinin desteklediğine inanılan birkaç hack grubunu adlandırdı - özellikle Violet Typhoon, Linen Typhoon ve Storm-2603. Google'a ait siber güvenlik firması Mandiant, en az bir saldırganın çok muhtemel olarak Çin kökenli olduğunu belirtti. ABD siber güvenlik ajansı CISA, SharePoint zafiyetinin aktif olarak istismar edildiğini doğruladı. Microsoft, sorunu gidermek için üç güncelleme zaten yayımladı. Washington'daki Çin Büyükelçiliği, herhangi bir katılımı reddederek "asılsız suçlamalar" konusunda uyardı.
Microsoft Ateş Altında Microsoft, son yıllarda yüksek düzeyde siber saldırıların tekrar eden hedefi haline geldi. 2021'de, Hafnium adlı ayrı bir Çin grubu, Microsoft Exchange Server'daki bir güvenlik açığı aracılığıyla sistemlere sızdı. Önceki yanıtı için sert eleştirilerle karşılaşan Microsoft CEO'su Satya Nadella, siber güvenliğin artık şirketin en öncelikli konusu olduğunu açıkladı. Son zamanlarda, Microsoft ayrıca, bu tür düzenlemelerin hassas sistemlere erişimi kolaylaştırabileceği endişeleri doğrultusunda, ABD Savunma Bakanlığı ile bağlantılı bulut hizmetlerini geliştirmek için artık Çinli mühendislere güvenmeyeceğini açıkladı.
Hata İlk Olarak Etik Hackerlar Tarafından Keşfedildi İlginç bir şekilde, SharePoint açığı ilk olarak Mayıs ayında Berlin'de siber güvenlik firması Trend Micro tarafından düzenlenen bir hack yarışmasında keşfedildi. Etkinlik, sıfır gün açıklarını keşfetmek için 100.000 $ ödül sundu ve bu açıkların ne kadar değerli - ve tehlikeli - olabileceğini gösterdi.
Özet: ABD için başka bir güvenlik darbesi. Her ne kadar sınıflandırılmış veri sızdırılmamış olsa da, hükümet altyapısına olan güven bir darbe daha aldı. NNSA, birkaç yüksek profilli kurban arasında yer aldı ve Çin destekli siber tehditler artmaya devam ediyor. Amerika bir kez daha siber savunmalarını güçlendirmeye ihtiyaç duyuyor - sadece yabancı rakiplerine karşı değil, aynı zamanda kendi sistemik zayıflıklarına karşı da.
#CyberSecurity , #Microsoft , #cyberattack , #hackleme , #KriptoHaberler
Bir adım önde olun – profilimizi takip edin ve kripto para dünyasındaki her önemli gelişmeden haberdar olun! Duyuru: ,,Bu makalede sunulan bilgiler ve görüşler yalnızca eğitim amaçlıdır ve herhangi bir durumda yatırım tavsiyesi olarak alınmamalıdır. Bu sayfaların içeriği finansal, yatırım veya başka bir tür tavsiye olarak değerlendirilmemelidir. Kripto paralara yatırım yapmanın riskli olabileceğini ve finansal kayıplara yol açabileceğini belirtmekteyiz.“