Şirket, yaptığı yazılı açıklamayla, bulut dosya sistemindeki 20 hesabı, İsrail'de aralarında finans, savunma sanayinin de bulunduğu bazı şirketlere siber saldırı düzenlediği gerekçesiyle durdurduğunu aktardı.
Microsoft sanal güvenlik birimi, Lübnan merkezli "Polonium" isimli bilgisayar korsanı grubunun, İsrail'e yönelik saldırılarda rol oynadığına ilişkin izler bulduğunu duyurdu.
Söz konusu grubun, İran merkezli bilgisayar korsanı gruplarla benzer taktikler kullanması nedeniyle İran makamlarıyla iş birliği yaptığına ilişkin işaretler bulunduğu aktarıldı.
Microsoft, bu tür bir iş birliği ya da Tahran'ın yönlendirmesinin 2020 sonlarından itibaren "İran'ın üçüncü tarafları kendi adına siber saldırı düzenlemek için kullandığı" yönünde ortaya çıkan haberlerle bağlantılı olabileceğini açıkladı.
Lübnan merkezli bilgisayar korsanı grup Polonium'un, daha önce İran bağlantılı olduğu açıklanan grupların İsrail şirketlerine düzenledikleri siber saldırılara benzer taktikleri kullandığına işaret edildi.
İsrail'de İran'a atfedilen siber saldırılar arttı
İsrail'de 14 Mart'ta, Başbakanlık resmi internet sitesinin yanı sıra İçişleri, Sağlık, Adalet ve Sosyal İşler bakanlıklarının sitelerine düzenlenen siber saldırıyı "Black Shadow" adlı grup üstlenmişti.
İsrail makamları daha önce Black Shadow'un "İran rejimine bağlı korsan grup" olduğunu açıklamıştı. İsrail Savunma Bakanlığı yetkilileri, 14 Mart'taki olayın İsrail'e karşı en büyük siber saldırı olduğunu bildirmişti.
Black Shadow, daha önce de İsrail'de büyük çaplı siber saldırılar gerçekleştirmişti.
İran bağlantılı olduğu ifade edilen Open Hands (Açık Eller) hacker grubu, İsrail Dış İstihbarat Teşkilatı Mossad Başkanı David Barnea'ya ait vergi formlarını ve yeni kişisel bilgileri yayımlamıştı.