Microsoft, Rus devleti destekli bir grup tarafından saldırıya (hacklendi) uğradığını açıkladı

[™ Admin]

Microsoft, Rus devleti destekli bir grup tarafından saldırıya (hacklendi) uğradığını açıkladı

Microsoft Cuma günü yaptığı açıklamada, Rus devleti destekli bir grubun 12 Ocak'ta kurumsal sistemlerine sızdığını ve personel hesaplarından bazı e-posta ve belgeleri çaldığını söyledi.

Şirket, Rus grubun, üst düzey liderlik ekibinin üyeleri ve siber güvenlik, hukuk ve diğer işlevlerdeki çalışanlar da dahil olmak üzere Microsoft kurumsal e-posta hesaplarının "çok küçük bir yüzdesine" erişebildiğini söyledi.

Microsoft'un tehdit araştırma ekibi, ihlalle bağlantılı olduğunu söyledikleri Rusya'daki Midnight Blizzard gibi ulus devlet hackerlarını rutin olarak araştırıyor.

Şirket, ihlalle ilgili soruşturmanın Midnight Blizzard korsanlarının başlangıçta kendileri hakkında bilgi içeren e-posta hesaplarını hedef aldığını gösterdiğini söyledi.

Yazılım ve teknoloji şirketi, siber güvenlik sektöründe Nobelium olarak da bilinen grubun, Kasım 2023'ten itibaren bir Microsoft platformunu ihlal etmek için "şifre püskürtme saldırısı" kullandığını söyledi. Bilgisayar korsanları bu tekniği birden fazla hesapta aynı parolayı kullanarak bir şirketin sistemlerine sızmak için kullanır.

Washington'daki Rusya Büyükelçiliği ve Dışişleri Bakanlığı yorum talebine hemen yanıt vermedi.

Microsoft, olayı araştırdığını ve kötü niyetli faaliyeti kesintiye uğratarak tehdit aktörünün sistemlerine erişimini engellediğini söyledi.

Şirket, "Bu saldırı, Midnight Blizzard gibi iyi kaynaklara sahip ulus devlet tehdit aktörlerinin tüm kuruluşlar için oluşturduğu devam eden riskin altını çiziyor" dedi.

Microsoft, saldırının ürün veya hizmetlerindeki bir güvenlik açığından kaynaklanmadığını söyledi.

Şirket, "Şu ana kadar tehdit aktörünün müşteri ortamlarına, üretim sistemlerine, kaynak koduna veya yapay zeka sistemlerine erişimi olduğuna dair hiçbir kanıt yok" dedi.

Microsoft'un açıklaması, ABD Menkul Kıymetler ve Borsa Komisyonu (SEC) tarafından Aralık ayında uygulanan ve kamuya ait şirketlere siber olayları derhal açıklama zorunluluğu getiren yeni bir düzenleme gerekliliğinin ardından geldi. Etkilenen şirketlerin, olayın fark edilmesinden sonraki dört iş günü içinde, ihlalin zamanını, kapsamını ve niteliğini açıklayan, saldırının etkisine ilişkin bir rapor sunması gerekiyor.

ABD'li yetkililere göre Midnight Blizzard, siber güvenlik araştırmacıları tarafından APT29 veya Rahat Ayı olarak da biliniyor ve Rusya'nın SVR casus teşkilatı ile bağlantılı. Hacker grubu en çok 2016 yılında Demokratik Ulusal Komite'ye yaptığı saldırılarla tanınıyor.

Kaynak: Reuters