Microsoft cuma günü yaptığı açıklamada, SolarWinds bilgisayar korsanlarının müşteri hizmetleri temsilcilerinden biri tarafından kullanılan bir bilgisayarı ihlal ettiğini ve daha sonra müşterilere “yüksek oranda hedeflenmiş” saldırılar başlatmak için kullandıkları hesap verilerini çaldığını söyledi. Şirket, bilgisayar korsanlığı grubunu geçen yılki büyük SolarWinds ihlalinin arkasındakiyle aynı olan Nobelium olarak tanımladı.
Ünlü bir güvenlik firmasının cuma günü geç saatlerde yapmış olduğu bildirime göre söz konusu şirket, bilgisayar korsanlarının SolarWinds saldırılarıyla Mayıs ayının ikinci yarısında bilgilere erişimi olduğunu söyleyerek etkilenen Microsoft Hizmetleri abonelerine bir uyarı gönderdi. Haber kaynağı, çalınan verilerin fatura iletişim bilgilerini ve müşterilerin hangi hizmetler için ödeme yaptığı içeriği söyledi. Bilgisayar korsanları, bu tür temel verileri, daha hassas bilgilere erişmelerine yardımcı olabilecek kimlik avı saldırılarının bir parçası olarak sahte e-postalarda ve telefon görüşmelerinde de kullanabilmektedir.
Bu tip saldırılara karşı alınabilecek önlemler;
• SIEM ve Log yönetim ürünleri kullanınız,
• Hassas veriler ve şifrelerin korunması adına gelişmiş güvenlik sistemleri kullanınız,
• DLP ürünleri kullanarak verilerin korunumunu arttırınız,
• Bu tip saldırılara karşı hazırlıklı olmak adına düzenli olarak sızma testleri uygulayınız,
• Sisteminiz içerisinde çok faktörlü kimlik doğrulaması yapabilen ürünler kullanınız,
• Kullanıcı farkındalığını artırmak için kurum eğitimlerine önem veriniz.