Müthiş iddia! Rusya ABD şirketlerini çökertmeye çalışıyor!
Şirketin cuma günü yaptığı açıklamaya göre, bir Rus istihbarat teşkilatına bağlı bir bilgisayar korsanlığı grubu, birçok üst düzey Microsoft yöneticisinin ve diğer çalışanlarının e-postalarına erişti.
Ufuk Tufan
Microsoft, saldırıyı 12 Ocak'ta tespit ettiğini ve sorumlunun Midnight Blizzard veya Nobelium olarak bilinen bir bilgisayar korsanlığı grubunun olduğunu belirlediğini söyledi. Bu, 2020 SolarWinds siber saldırısının arkasındaki grupla aynı. Microsoft ve ABD siber güvenlik yetkilileri Nobelium'un Rusya Dış İstihbarat Servisi'nin (SVR) bir parçası olduğunu söyledi.
Şirket bir blog yazısında, üst düzey liderlik ekibinin ve siber güvenlik, hukuk ve diğer birimlerdeki çalışanlarının bazı e-postaları ve ekteki belgelerinin sızdırıldığını yazdı. "Kasım 2023'ün sonlarından itibaren tehdit aktörü, eski üretim dışı test kiracısı hesabını ele geçirmek ve bir yer edinmek için parola sprey saldırısı kullandı ve ardından hesabın izinlerini, üyeler de dahil olmak üzere Microsoft kurumsal e-posta hesaplarının çok küçük bir yüzdesine erişmek için kullandı."
Müthiş iddia! Rusya ABD şirketlerini çökertmeye çalışıyor!
Şirket, "üst düzey liderliğinin" kimleri işaret ettiğini belirtmedi ancak ilk soruşturmanın grubun kendisiyle ilgili bilgi aradığını gösterdiğini söyledi. Şirket yetkilileri şu ana kadar "müşteri ortamlarına, üretim sistemlerine, kaynak koduna veya AI sistemlerine" erişildiğine dair hiçbir kanıta sahip değil.
Şirket, saldırının "Microsoft ürünleri veya hizmetlerindeki bir güvenlik açığının sonucu olmadığını" söylese de, "Microsoft'a ait eski sistemlerin ve dahili iş süreçlerinin" güvenliğini "hemen" iyileştirmek için adımlar atıyor. Değişikliklerin "muhtemelen bir miktar aksamaya neden olacağı" da eklendi.
