Bugün arka arkaya 2 siber saldırı haberi ulaştı. İlk haber İsrail ile ilgiliydi. Bilgisayar korsanları, Twitter üzerinden Intel’in geçen yıl 2 milyar $’a satın aldığı İsrail merkezli Yapay zeka firması Habana Labs sistemlerine sızmayı başardıklarını duyurdu. Bilgisayar korsanlarının şirketin ağına girip yeni yapay zeka çipi Gaudi ile ilgili planlara ve şirket içi proses bilgilerine erişim sağladığından şüpheleniliyor.
Hacker grubu, Twitter hesabında bir sızıntı dizininin bağlantısını ve Habana kaynak kodu ve dahili süreçler olduğunu iddia ettikleri resimlere Habana ve ana şirketi Intel’in Twitter hesaplarını etiketlemiş. Bilgisayar korsanlarının fidye talep edecekleri sanılıyor. Ayrıca Intel’i utandırmaya çalıştıkları da kaydediliyor.
Geçmişte İranlı bilgisayar korsanlığı grupları tarafından kullanılan Pay2key isimli kötü amaçlı yazılımını kullandığı kaydedilen hackerların şirketin tüm organizasyon ağına sızdığı düşünülüyor. Saldırganlar ayrıca, oturum açma bilgileri ve parolalar dahil olmak üzere ayrıntılı kullanıcı verilerini içeren bir Hash dosyasına sahip olduklarını iddia ediyor.
Pay2key kötü amaçlı yazılımının geçtiğimiz kasım ayı boyunca birkaç İsrailli şirkete karşı, fidye almak için kullanıldığı, ancak bu sefer şirketin sunucularının tam bir ihlali vakası olduğu belirtiliyor.
Amerikan Hazinesine Microsoft Office 365 Üzerinden Saldırı
Diğer haberde ise çok ciddi bir saldırıdan bahsediliyor ve arkasında devlet destekli siber saldırganlar olduğu sanılıyor. ABD Hazine Bakanlığı ve internet ve telekomünikasyon politikasına karar veren bir kurumdaki dahili e-posta trafiğinin ayladır siber korsanlar tarafından takip edildiği düşünülüyor.
Saldırının ofis yazılımı Microsoft’un Office 365 sisteminin kimlik doğrulama kontrollerinin kandırılması ile yapıldığı düşünülüyor. Ancak saldırı çerçevesinde neler olduğunun henüz bilinmediği ve FBI ve bazı resmi kurumların olayı soruşturduğu notu var.
Microsoft Office 365 kullanan firmaların, bu açıdan da dikkatli olması gerektiği anlaşılıyor.