Abd’nin Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) geçen perşembe günü bir acil durum direktifi yayınladı. Bu direktifle federal kurumlar, Microsoft sistemlerinde yaşanan bir güvenlik ihlali sonrasında uzlaşma işaretlerini takip etmeye ve önleyici tedbirler almaya çağrıldı. Acil durum direktifi, Rus ulus devlet grubu Midnight Blizzard’a atfedilen bir saldırının ardından yayınlandı. Saldırganın Microsoft sistemlerine erişmeyi başardığı açıklandı ancak müşterilere yönelik bir ihlal olmadığı belirtildi.
CISA, saldırganın kurumsal e-posta sistemlerinden sızan bilgileri kullanarak Microsoft müşteri sistemlerine erişmeye çalıştığını belirtti. Devlet kurumları ile Microsoft arasında paylaşılan e-postaların çalınmasının ciddi riskler oluşturduğu vurgulanarak ilgili tarafların gerekli adımları atmaları çağrıldı. Olayın ardından kaç federal kurumun etkilendiği hala belirsiz ancak CISA’nın hepsine bilgi verdiği ifade edildi.
Ajans, etkilenen kuruluşlara siber güvenlik etki analizi yapmaları için süre veriyor ve durum güncellemesi sunmalarını istiyor. İhlalden etkilenen diğer kuruluşlar ise ilgili Microsoft hesapları ile iletişime geçmeleri tavsiye ediliyor. Güçlü şifreler, çok faktörlü kimlik doğrulama ve hassas bilgilerin güvenliği konusunda sıkı önlemler uygulanması konusunda tüm kuruluşların teşvik edildiği belirtildi.
Öte yandan, CISA’nın piyasaya sürülen kötü amaçlı yazılım analiz sisteminin yeni bir sürümüyle geliyor. Bu sistem, kuruluşların kötü amaçlı yazılım örnekleri göndermesine ve diğer şüpheli nesneleri analiz etmelerine olanak tanıyor.
Siber saldırılar, herkesi etkileyebilecek önemli bir konu olduğu için güvenlik önlemlerine dikkat etmek ve bilgi güvenliğini korumak her zaman önemlidir. Özellikle hassas bilgilerin paylaşımında dikkatli olmak ve güçlü güvenlik önlemleri uygulamak önemlidir. Eğer siz de benzer bir durumla karşılaşırsanız, hemen ilgili kuruluşlarla iletişime geçmekte tereddüt etmeyin. Her türlü güvenlik konusunda dikkatli olmak, siber saldırılara karşı kendinizi korumanın en iyi yoludur.
