Microsoft, Rus yabancı istihbarat bağlantılı bilgisayar korsanlarının, ürünleri ABD'deki ulusal güvenlik kurumlarında yaygın olarak kullanılan teknoloji devine erişmek için Ocak ayında kurumsal e-postalardan çalınan verileri kullanarak bir kez daha sistemlerine girmeye çalıştığını söyledi.
Reuters'in haberine göre bazı analistler Microsoft'un güvenliği veya sistemleri ve hizmetleri konusunda endişeli. Analistler, Rus devleti destekli olduğu iddia edilen bir grup olan Nobelium veya Midnight Blizzard'ın iddia edilen rolüyle ilgili ulusal güvenlik riskleri konusunda endişeli.
AYRICA OKUYUN: Rajasthanlı genç, devletin ve vatandaşların verilerini karanlık ağda sattığı iddiasıyla tutuklandı
Bu yılın Ocak ayında Microsoft, bilgisayar korsanlarının üst düzey şirket liderleri ve siber güvenlik, hukuk ve diğer işlevler de dahil olmak üzere kurumsal e-posta hesaplarına girmeye çalıştığını belirterek güvenlik ihlaliyle ilgili ayrıntıları açıklamıştı.
Microsoft'un blog yazısında, “Son haftalarda Midnight Blizzard'ın, başlangıçta kurumsal e-posta sistemlerimizden sızan bilgileri yetkisiz erişim elde etmek veya elde etmeye teşebbüs etmek için kullandığına dair kanıtlar gördük.” ifadesine yer verildi.
Siber güvenlik firması Malwarebytes' Threatdown Labs'ın baş tehdit araştırmacısı Jerome Segura, Reuters'e verdiği demeçte, Microsoft'un hedef alınmasının şaşırtıcı olmadığını söyledi ve Microsoft'un erişimi engelleme çabalarına rağmen saldırının hala devam etmesinin “sinir bozucu” olduğunu ekledi.
AYRICA OKUYUN: Çinli bilgisayar korsanları Hindistan hükümetinin göçmenlik verilerini ihlal etti: Rapor
Hangi veriler Rus bilgisayar korsanları tarafından çalındı?
Microsoft, bilgisayar korsanlarının kaynak kodu depolarına ve dahili sistemlere erişimi çaldığını söyledi. Segura, “Bu, gerçekten endişe duyduğumuz türden bir şey. Saldırgan, üretim ortamlarına girmek için (Microsoft'un) sırlarını kullanmak, ardından yazılımı tehlikeye atmak ve arka kapılar ve buna benzer şeyler koymak isteyebilir” dedi.
Microsoft'a göre, bilgisayar korsanları, bir 'şifre spreyi' saldırısı yoluyla, yani aynı şifreyi birden fazla hesapta kullanarak, bir hesaba girene kadar hareketsiz bir hesap kullanarak personelin e-postalarını ihlal etmişti.
Kıdemli başkan yardımcısı Adam Meyers, “Bu, çok hedefli bir şey gibi görünüyor ve eğer (bilgisayar korsanları) Microsoft'un bu kadar derinliklerindeyse ve Microsoft onları iki ay içinde dışarı çıkaramamışsa, o zaman büyük bir endişe var demektir” dedi. Ajansa, siber güvenlik firması Crowdstrike'ta olduğunu söyledi.
AYRICA OKUYUN: ABD, Hive fidye yazılımı korsanları hakkında bilgi verenlere 10 milyon dolara kadar ödül verecek; nasıl çalışıyorlar?
Gece yarısı kar fırtınası nedir?
Midnight Blizzard veya Nobelium hükümetleri, diplomatik kurumları ve sivil toplum kuruluşlarını hedef alıyor. Ocak ayında Microsoft, hacker grubunun kendisini hedef aldığını çünkü teknoloji devinin Midnight Blizzard'ın operasyonlarını ortaya çıkaran sağlam bir araştırma yürüttüğünü söylemişti.
Microsoft'un tehdit istihbarat ekibi, Nobelium'un bir dizi ABD devlet kurumunu tehlikeye atan SolarWinds siber saldırısının arkasında olduğunun tespit edildiği en az 2021 yılından bu yana Nobelium ile ilgili araştırmaları araştırıyor ve paylaşıyor.
Şirket Cuma günü yaptığı açıklamada, Microsoft'un ihlal edilmesine yönelik ısrarlı girişimlerin “tehdit aktörünün kaynaklarına, koordinasyonuna ve odağına yönelik sürekli ve önemli bağlılığın” bir işareti olduğunu söyledi.
Bir yanıt yazın