Teknoloji devlerinden Microsoft, geçtiğimiz günlerde yaptığı açıklamada Rus istihbarat teşkilatına bağlı bir bilgisayar korsanlığı grubunun birçok üst düzey Microsoft yöneticisinin ve diğer çalışanların e-postalarına eriştiğini açıkladı.
MIDNIGHT BLIZZARD, MICROSOFT'UN ÜST DÜZEY YÖNETİCİLERİNİN E-POSTALARINI ELE GEÇİRDİ
12 Ocak'ta saldırı gerçekleştiğini tespit eden Microsoft, siber saldırının sorumlusunun Midnight Blizzard yahut Nobelium olarak bilinen bir bilgisayar korsanlığı grubunun olduğunu açıkladı. Bu grup 2020 SolarWinds siber saldırısının arkasındaki grupla aynı olduğunu hatırlatmakta fayda var ve şirketin yaptığı açıklamada bu grubun Rus Dış İstihbarat Servisi'nin (SVR) bir parçası olduğu belirtildi.
Kasım 2023'ün sonlarından itibaren saldırganlar, eski bir test kiracısı hesabını ele geçirip yer edinmek için bir parola püskürtme saldırısı kullandı. Sonrasında ise saldırganlar hesabın izinlerini, üst düzey üyelerin ve siber güvenlik, hukuk ve diğer işlevlerdeki çalışanlar da dahil olmak üzere birçok Microsoft kurumsal e-posta hesaplarının çok küçük bir yüzdesine erişmek için kullandı. Böylece bazı e-postalar ve ekli belgeleri dışarı sızdırdı.
Şirket yetkililerince yapılan açıklamada şu ana kadar müşteri ortamlarına, üretim sistemlerine, kaynak koduna ya da yapay zeka sistemlerine erişildiğine dair herhangi bir kanıt bulunmadığını duyurdu. Saldırının Microsoft ürün veya hizmetlerindeki bir güvenlik açığından kaynaklanmadığı aktarılsa da şirket, sahip olduğu eski sistemlerin ve dahili iş süreçlerinin güvenliğini bir an önce iyileştirmek için adımlar atıyor.