Tüm dünyayı etkisi altına alan SolarWinds saldırısı için kapsamlı araştırmalarını sürdüren Microsoft, saldırının iç yüzüne ışık tutacak yeni bir ihlalin bulunduğu açıklandı.
Microsoft, SolarWinds saldırısında bir saldırganın müşteri hizmetleri aracılarından birine erişim kazandığını söyledi. Daha sonra müşterilere karşı bilgisayar korsanlığı girişimleri başlatmak için bu bilgilerin kullanıldığını bildirdi.
Microsoft, bu saldırıdan etkilenen müşterilerini uyardığını açıkladı. Mayıs ayının ikinci yarısında erişim sağlandığı belirtilirken, bu işlemin Nobelium isimli bir grup tarafından gerçekleştiği belirtildi.
SolarWinds saldırısında müşterilerin iletişim bilgileri, faturaları, hangi hizmetler için ödeme yapıldığı gibi bilgilerin görülebildiği açıklandı. Microsoft, söz konusu müşterilerin faturalandırma işlemleri için dikkatli olmaları, mümkünde e-posta adreslerini değiştirip yeni kullanıcı adı almaları yönünde uyarıda bulundu.
SolarWinds saldırısında grup, dokuz ABD federal kurumu da dahil olmak üzere SolarWinds müşterilerine erişmek için o şirketteki kodu değiştirdi. Microsoft daha sonra grubun kendi çalışan hesaplarını tehlikeye attığını ve Microsoft’un kullanıcı kimliklerini nasıl doğruladığını yöneten yazılım talimatlarını aldığını söyledi.
İlk yorum yapan olun