ABD yazılım şirketi Microsoft’un bloğundan meydana getirilen açıklamada, geçen yıl Solar Winds üstünden ABD resmi dairelerine saldırmasıyla malum Rusya merkezli Nobelium bilgisayar korsan grubunun, yeni hedefler üstünde saldırılar başlatmış olduğu kaydedildi.
Microsoft’ta güvenlikten görevli birimlerin kurumsal başkan yardımcısı Tom Burt, “Nobelium, küresel web teknolojisi tedarik zincirinin ayrılmaz bir parçası olan kuruluşları hedef alarak geçmiş saldırılarda kullandığı yaklaşımı kopyalamaya çalışıyor.” uyarısında bulunmuş oldu.
Burt, Nobelium korsanlarının, web sektöründe müşterilere bulut hizmeti ve teknoloji desteği veren kesim başta olmak suretiyle, gene aynı alanda dağıtıcı ve yönetici bayilerle öteki hizmet sağlayıcılarına siber saldırılar gerçekleştirdiğini bildirdi.
Microsoft’un, ilgili korsan grubu mayıs ayından beri yakından takip ettiğini belirten Burt, korsanların düzmece e-posta yöntemleriyle güvenlik önlemlerini aşarak şifreleri ele geçirmeye çalıştığına dikkati çekti.
Burt, “Bu son etkinlik, Rusya’nın teknoloji tedarik zincirindeki çeşitli noktalara uzun vadeli, dizgesel erişim kazanmayı hedeflediğinin, şimdi yada gelecekte Rus hükümetini ilgilendiren hedefleri gözetlemek için bir mekanizma kurmaya çalıştığının bir başka göstergesidir.” değerlendirmesini yapmış oldu.
Şu ana kadar ortalama 140 teknoloji şirketinin hedef alındığı, bunlardan 14’ünün güvenlik duvarının aşılmış olduğu bilgisini paylaşılan açıklamada, saldırılar mevzusunda ABD ile Avrupa’daki devlet kurumları ile çalışıldığının altı çizildi.
New York Times gazetesine mevzu hakkında izahat icra eden adını vermek istemeyen ABD’li resmi yetkililer, saldırıları Rusya haber alma birimleri ile bağlantılı devam eden rutin casusluk faaliyetleri olarak niteleyerek, bu mevzuda sorumluluğu paylaşan hususi sektöre dijital güvenlik ağını genişletme çağrısında bulunmuş oldu.