Rus hackerlar Microsoft'a saldırdı. Bilgisayar korsanları, Moskova istihbarat servislerinin desteğiyle birçok şirket yetkilisinin e-posta hesaplarına erişim sağladı. Siber saldırı, güvenli olmayan bir şifrenin kullanılmasıyla mümkün oldu…
Microsoft kendisini göz önünde buldu Gece yarısı kar fırtınasıEski adıyla Nobelium olarak bilinen Rus bağlantılı bir hacker çetesi. Kremlin gizli servisleri tarafından finanse edilen küçük grup, 2020 yılında SolarWinds saldırısını organize etmesiyle tanınıyor. Bir güncellemede gizli moda alınan kötü amaçlı yazılım sayesinde, bilgisayar korsanları çok sayıda devlet kurumu da dahil olmak üzere binlerce kuruluşa bulaşmayı başardı.
Basın açıklamasına göre Rus bilgisayar korsanları erişmeyi başardı birkaç Microsoft yöneticisinin posta kutusu Geçtiğimiz Kasım ayında başlatılan bir saldırının ardından. Şirket, siber saldırıyı 12 Ocak 2024 tarihine kadar tespit edemediğini açıklıyor. Buna karşılık Microsoft, saldırganları engellemek için hızlı bir şekilde adımlar attı ancak görünen o ki hasar verildi.
Ayrıca okuyun: Microsoft, bilgisayar korsanları tarafından büyük ölçüde ele geçirilen bir Windows aracını devre dışı bırakıyor
Saldırının kaynağında hatalı bir şifre
Siber suçlular, Microsoft yöneticilerinin posta kutularına sızmak için, şifre püskürtmeveya “şifre püskürtme”. Bu teknik, birçok hesabın kilidini art arda açmaya çalışmak için bir dizi ortak şifrenin test edilmesini içerir. Örneğin saldırganlar “123456” veya “şifre” gibi kötü bilinen kodları seçebilirler. Bunlar hala dünyada en çok kullanılan şifrelerden bazıları.
Ne yazık ki, hesapların bu türden zayıf bir parolayla hala güvende olduğu sıklıkla görülür. Bu numara sayesinde Midnight Blizzard bir test hesabının kontrolünü ele geçirdi, artık Microsoft tarafından kullanılmıyor. İle “hesap izinleri”çete ele geçirdi “Liderlik ekibimizin üyeleri ve siber güvenlik, hukuk ve diğer fonksiyonlarımızdaki çalışanlar da dahil olmak üzere Microsoft kurumsal e-posta hesaplarının çok küçük bir yüzdesi”. E-posta yoluyla gönderilen mesajlar ve belgeler çalındı. Midnight Blizzard'ın operasyonu başlatmasına izin veren zayıf güvenlikli şifrenin ne olduğu bilinmiyor.
Görünüşe göre hackerlar “Başlangıçta Midnight Blizzard ile ilgili bilgiler için e-posta hesaplarını hedef aldı”. Korsanlar bu nedenle kendileri hakkında bilgi arıyorlardı. Microsoft'a göre siber saldırının sonuçları oldukça sınırlı:
“Saldırı, Microsoft ürün veya hizmetlerindeki bir güvenlik açığının sonucu değildi. Şu ana kadar tehdit aktörünün müşteri ortamlarına, üretim sistemlerine, kaynak koduna veya yapay zeka sistemlerine erişim sağladığına dair bir kanıt bulunmuyor.”.
Bilgisayar korsanlarının ana hedefi Microsoft
Bu, Rus bilgisayar korsanlarının Redmond devine ilk saldırısı değil. Birkaç ay önce Rusya'ya yakın diğer bilgisayar korsanları Outlook e-posta kusuru Avrupa'nın askeri, lojistik ve enerji kuruluşlarına sızmak.
Geçen yıl Microsoft da defalarca Çin'den gelen bilgisayar korsanları tarafından hedef alındı. Yaz aylarında, Çinli bilgisayar korsanlarından oluşan bir çete olan Storm-0558, 'bir mühendisin' ele geçirilen hesabını kullanarak Ticaret Bakanlığı gibi yaklaşık 25 ABD devlet kuruluşunun Outlook posta kutularına girdi.
Microsoft için son saldırının öne çıkanları “Tüm kuruluşlar için devam eden risk” Rusya, Çin veya Kuzey Kore gibi hükümet destekli hacker grupları tarafından temsil ediliyor.
🔴 01net'ten hiçbir haberi kaçırmamak için bizi Google Haberler ve WhatsApp'tan takip edin.
Kaynak :
Microsoft
Bir yanıt yazın