Microsoft, geçtiğimiz günlerde yaptığı açıklamada, sistemlerinin kurumsal e-posta hesaplarının çok küçük bir yüzdesine erişen Rus bilgisayar korsanları tarafından ihlal edildiğini söyledi.
İhlal edilen hesapların, şirketin üst düzey liderlik ekibinin üyelerine, siber güvenlik ve hukuk departmanlarındaki çalışanlara ve "diğer işlevlerde" çalışanlara ait olduğu öğrenildi.
Saldırı, 2020 yılında ABD federal hükümetindeki hassas bilgileri ifşa eden ABD bilgi teknolojileri firması SolarWinds'e yönelik devasa saldırının arkasındaki deneyimli Rus hacker grubu Midnight Blizzard tarafından başlatıldı.
Microsoft'a göre, Midnight Blizzard şirketin sistemlerine ilk olarak kasım ayı sonlarında, kötü niyetli bir aktörün birden fazla hesapta aynı parolayı kullandığı bir taktik olan "parola püskürtme" saldırısı yoluyla erişti. Ancak şirket, Microsoft'un sistemlerine yönelik bir tehdidi ilk kez geçen hafta tespit ettiğini söyledi.
Microsoft'un ilk soruşturmasına göre, Midnight Blizzard'ın kendisi hakkında bilgi bulmak için kurumsal e-posta hesaplarını hedef aldığı ve bazı e-postaları ve ekli belgeleri çekmeyi başardığı anlaşılıyor.
BİLGİSAYAR KORSANLARI MİCROSOFT OFFİCE 365'E ERİŞTİ
Bir Microsoft sözcüsünün yaptığı açıklamada, "Saldırı Microsoft ürün veya hizmetlerindeki bir güvenlik açığından kaynaklanmadı. Bugüne kadar, tehdit aktörünün müşteri ortamlarına, üretim sistemlerine, kaynak koduna veya AI sistemlerine erişimi olduğuna dair herhangi bir kanıt bulunmamaktadır” dedi.
Ancak şirket, 2021 yılında sistemleri SolarWinds saldırısından etkilendikten sonra da benzer bir yanıt vermişti. O zaman Microsoft, yazılım ve araçlarının bu saldırı için hiçbir şekilde kullanılmadığını söylemişti. Şirketin bir sözcüsü de o dönemde yaptığı açıklamada "Microsoft ürünlerinde veya bulut hizmetlerinde tehlikeye yol açan herhangi bir yazılım açığı tespit edilmediğini" söylemişti. Ancak federal müfettişler, bilgisayar korsanlarının Microsoft Office 365'e eriştiğine dair kanıtlar bulduklarını söyledi.
Midnight Blizzard’ın, son yıllarda Microsoft'un sistemlerini ihlal eden tek grup olmadığı biliniyor. 2021 yılında "alışılmadık derecede agresif bir Çin siber casusluk birimi" Microsoft'un Exchange sunucu e-posta yazılımındaki bir açıktan faydalanarak şirketler, küçük işletmeler ve yerel yönetimler de dahil olmak üzere 30 bin kuruluşa erişti. Geçtiğimiz temmuz ayında Microsoft, ABD devlet kurumlarındaki e-posta hesaplarına erişim sağlayan "Çin merkezli bir düşmandan" gelen bir saldırıyı da duyurdu.
Kasım ayında Microsoft, siber güvenlik korumasını güçlendirmek amacıyla Güvenli Gelecek İnisiyatifi'ni başlattı. Şirket son olayın daha da hızlı hareket etme ihtiyacını ortaya çıkardığını söyledi.
