Büyük siber güvenlik olaylarını araştırmakla görevli bir ABD inceleme kurulu, Microsoft tarafından sağlanan ABD hükümeti e-posta sistemlerine son zamanlarda yapılan izinsiz girişi incelemeye başlayacağını belirtti. Siber Güvenlik İnceleme Kurulu veya CSRB Cuma günü açıklamayı yaptı. Son soruşturmasının da "bulut tabanlı kimlik ve kimlik doğrulama altyapısıyla ilgili sorunların daha geniş bir incelemesini" içereceğini ifade etti.
Kurul, Çin devlet destekli bilgisayar korsanlarının, ABD Ticaret Bakanı Gina Raimondo'nun, ABD Dışişleri Bakanlığı'ndaki birkaç yetkilinin ve diğer kuruluşların gelen kutusu da dahil olmak üzere hükümetin e-posta hesaplarına girdiğini gören Microsoft bulut ihlalinin öğrenilmesinin ardından bir soruşturma başlatmayı düşündüğünü söyledi.
Microsoft, Çin destekli bilgisayar korsanlarının teknoloji devi tarafından barındırılan kurumsal ve devlet e-posta gelen kutularına, yetkisiz erişime izin veren hassas bir imzalama anahtarı çaldığını söyledi. Çalınan bu anahtar, Microsoft'un o zamandan beri yamaladığı bir kusurla birleştiğinde ise ne oldu? Bilgisayar korsanlarının, hedefin e-posta hesaplarına sanki gerçek sahiplermiş gibi erişmek için kullandıkları kimlik doğrulama belirteçlerinin sahteciliğine izin verdi.
İlginizi Çekebilir: Ünlü Siber Güvenlik Öncüsü Window Snyder ile Tanışın
İzinsiz Girişler Mayıs Ortasında Başladı
İzinsiz girişler Mayıs ortasında başladı. Ancak Dışişleri Bakanlığı yetkililerinin, ihlali fark edip Microsoft'a bildirdiği bir ay sonrasına kadar tespit edilemedi. Bunun tek nedeni, Dışişleri Bakanlığı'nın Microsoft'un tuttuğu günlüklere erişime izin veren daha yüksek ücretli bir katman hesabı kullanmasıydı. Ve bu da bilgisayar korsanlarını ilk kez ortaya çıkardı. Daha düşük ücretli kademeye sahip diğer departmanlara izinsiz girişleri daha önce tespit etmiş olabilecek günlüklere erişim izni verilmedi.
Eleştirilerin ardından Microsoft, Eylül ayından itibaren günlükleri müşterilere hiçbir ek ücret ödemeden sunacağını söyleyerek kısa süre sonra teslim oldu.
Bu habere henüz yorum yazılmamış, haydi ilk yorumu siz bırakın!...