bencede
New member
ABD Dışişleri Bakanlığı’ndan bir çalışan, Reuters haber ajansına Azure bulut imzalama anahtarının çalınmasından kaynaklanan hasarın boyutuna ilişkin ilk verileri anlattı. Sonuç olarak, BT yetkilileri bir brifingde on Dışişleri Bakanlığı hesabından çalınan 60.000 e-posta hakkında konuştu. Saldırganlar ayrıca tüm yetkililerin e-posta adreslerinin yer aldığı listeleri de çaldı. Veri hırsızlığı sırasında bilgisayar korsanları Microsoft’un Ortak IDP’sine (Kimlik Sağlayıcı) geçerli erişim belirteçleri imzalamayı başardılar. Microsoft, saldırgan olarak Çinli bilgisayar korsanlığı grubu Storm-0558’i tanımladı ve Microsoft’a göre bu grup aynı zamanda Avrupalı yetkilileri de hedef alıyordu.
Duyuru
İnceleme: Saldırı nasıl başarılı oldu?
Çalınan token imzalama özel anahtarıyla Microsoft’un IDP’sine yapılan ilk saldırı, yıl ortasında bir bulut felaketi gibi görünüyordu. Bilgisayar korsanları Exchange Online için bir tür ana anahtar elde etmeyi başardılar; Bu uzlaşma, ancak ABD yetkililerinin o sırada hâlâ ödemesi yapılan kayıtlarda şüpheli etkinlik fark etmesiyle ortaya çıktı. Anahtar, 2021 yılında bir Common IDP örneğinin yarış durumu nedeniyle çökmesi sonucu çökme dökümüne yazıldığında kayboldu. Saldırganlar, güçlendirilmiş üretim ortamının dışına çıktıklarında hata ayıklama ortamındaki bir geliştirici hesabından veri çaldı. Microsoft’un blog yazısında açıkladığı gibi son derece talihsiz bir olaylar zinciri.
İlk rakamlar buzdağının sadece görünen kısmı
Reuters’in haberine göre, etkilenen on ABD Dışişleri Bakanlığı hesabından dokuzu Doğu Asya ve Pasifik’i içeriyordu, ancak son hesap Avrupa meselelerini içeriyordu. Çalınan 60.000 e-postayla birlikte Microsoft’a göre etkilenen 25 kuruluştan birinden ilk veriler geliyor. Saldırının hedefi sadece ABD’li yetkililer değil, Avrupalı yetkililerdi. Bu nedenle saldırının gerçek boyutu belirsizliğini koruyor.
Olayın duyulmasının ardından ABD hükümeti bulut güvenliği stratejisini gözden geçirmeye başladı. Ağustos ortasına kadar olan olayların ayrıntılı bir raporu Haberler+’da bulunabilir, anahtar hırsızlığına ilişkin en son bilgiler mevcut iX’in BT Güvenliği sayfasında bulunabilir.
(şşş)
Haberin Sonu
Duyuru
İnceleme: Saldırı nasıl başarılı oldu?
Çalınan token imzalama özel anahtarıyla Microsoft’un IDP’sine yapılan ilk saldırı, yıl ortasında bir bulut felaketi gibi görünüyordu. Bilgisayar korsanları Exchange Online için bir tür ana anahtar elde etmeyi başardılar; Bu uzlaşma, ancak ABD yetkililerinin o sırada hâlâ ödemesi yapılan kayıtlarda şüpheli etkinlik fark etmesiyle ortaya çıktı. Anahtar, 2021 yılında bir Common IDP örneğinin yarış durumu nedeniyle çökmesi sonucu çökme dökümüne yazıldığında kayboldu. Saldırganlar, güçlendirilmiş üretim ortamının dışına çıktıklarında hata ayıklama ortamındaki bir geliştirici hesabından veri çaldı. Microsoft’un blog yazısında açıkladığı gibi son derece talihsiz bir olaylar zinciri.
İlk rakamlar buzdağının sadece görünen kısmı
Reuters’in haberine göre, etkilenen on ABD Dışişleri Bakanlığı hesabından dokuzu Doğu Asya ve Pasifik’i içeriyordu, ancak son hesap Avrupa meselelerini içeriyordu. Çalınan 60.000 e-postayla birlikte Microsoft’a göre etkilenen 25 kuruluştan birinden ilk veriler geliyor. Saldırının hedefi sadece ABD’li yetkililer değil, Avrupalı yetkililerdi. Bu nedenle saldırının gerçek boyutu belirsizliğini koruyor.
Olayın duyulmasının ardından ABD hükümeti bulut güvenliği stratejisini gözden geçirmeye başladı. Ağustos ortasına kadar olan olayların ayrıntılı bir raporu Haberler+’da bulunabilir, anahtar hırsızlığına ilişkin en son bilgiler mevcut iX’in BT Güvenliği sayfasında bulunabilir.
(şşş)
Haberin Sonu