Devlet destekli Rus hacker'lar, Microsoft yöneticilerini hedef aldı
Microsoft, devlet destekli Rus bilgisayar korsanlarının kurumsal e-posta sistemlerine girdiğini ve şirketin üst düzey yöneticilerinin yanı sıra siber güvenlik ve hukuk çalışanlarının hesaplarına eriştiğini açıkladı.
Microsoft, Cuma günü yaptığı açıklamada, Rusya istihbarat ajansıyla bağlantılı bilgisayar korsanlarının bazı üst düzey Microsoft yöneticilerinin ve diğer çalışanlarının e-posta adreslerine eriştiğini duyurdu.
Microsoft, saldırıyı 12 Ocak'ta tespit ettiğini ve Midnight Blizzard veya Nobelium olarak bilinen bir hack grubunun sorumlu olduğunu belirlediğini söyledi. Bu grup 2020 SolarWinds siber saldırısının arkasındaki grupla aynı. Microsoft ve ABD siber güvenlik yetkilileri Nobelium'un Rusya'nın Dış İstihbarat Servisi'nin (SVR) bir parçası olduğunu açıkladı.
Şirket bir blog yazısında, Kasım 2023'ün sonlarından itibaren söz konusu saldırganların, bir "password spray" saldırısı yoluyla üst düzey yönetici ekibi ile siber güvenlik, hukuk ve diğer alanlarda çalışanların Microsoft kurumsal e-posta hesaplarının küçük bir yüzdesine eriştiğini ve bazı e-postalar ile belgelerin dışarı sızdırıldığını belirtti.
Şirket, hangi üst düzey yöneticilerin hedef alındığını belirleyemedi, ancak ilk soruşturmanın grubun kendileriyle ilgili bilgileri aradığını gösterdiğini söyledi. Microsoft yetkilileri şu ana kadar müşteri ortamlarına, üretim sistemlerine, kaynak koduna ya da yapay zeka sistemlerine erişildiğine dair herhangi bir kanıt bulamadı.
Microsoft, saldırının Microsoft ürün veya hizmetlerindeki bir güvenlik açığından kaynaklanmadığını söylese de, sahip olduğu eski sistemlerin ve dahili iş süreçlerinin güvenliğini aciliyetle iyileştirmek için adımlar attığının da altını çizdi.