Teknoloji devi Microsoft, Cuma akşamı bir düzenleyici başvuruda açıkladığı üzere, bir Rus hacker grubunun şirketin üst düzey liderlerinin e-posta hesaplarına erişim sağladığını bildirdi.
Microsoft Security Response Center, blog yazısında, “Microsoft güvenlik ekibi, 12 Ocak 2024 tarihinde kurumsal sistemlerimize yönelik bir devlet saldırısını tespit etti ve hemen tepki sürecimizi etkinleştirerek kötü amaçlı faaliyeti araştırmak, engellemek, saldırıyı hafifletmek ve tehdit aktörüne daha fazla erişimi engellemek için harekete geçti” dedi. “Microsoft, tehdit aktörünü Nobelium olarak da bilinen Rus devlet destekli aktör Midnight Blizzard olarak tanımladı.” Özellikle, Nobelium, 2020’deki ünlü SolarWinds saldırısından sorumlu olan aynı grup.
Blog yazısına göre, hacker’lar “Microsoft kurumsal e-posta hesaplarının çok küçük bir yüzdesine” erişim sağladı, bu da şirketin üst düzey liderlik ekibine ve siber güvenlik ile hukuk departmanındaki çalışanların hesapları dahil. Şirket, hacker’ların bazı e-postaları ve ekli belgeleri dışa çıkardığını, ancak ön inceleme sonuçlarına göre saldırganların Midnight Blizzard ile ilgili bilgileri aradığını belirtti. Bu durum, aynı grupun 2020’de SolarWinds tarafından üretilen manipüle yazılımı kullanarak ABD ajanslarına sızdığı ve ardından ABD hükümetinin intrüzyonlarına nasıl yanıt verdiğini takip ettiği durumu yansıtmaktadır.
Şirket, şu anda müşteri ortamlarına veya yapay zeka sistemlerine herhangi bir erişim olup olmadığına dair herhangi bir kanıt olmadığını belirtti.
Şirketin açıklamasına göre saldırı, Kasım 2023’ün sonlarına doğru başladı ve hacker’lar, “password spray attack” olarak adlandırılan bir yöntemle ilk ağı elde ettiler. Password spray, genelde bilinen şifreleri kullanarak büyük bir hesap sayısına erişmeye çalışma anlamına gelir.
Şirket, soruşturmanın devam ettiğini ve yasal düzenleyicilerle işbirliği yapmaya devam edeceklerini, bilgi daha fazla mevcut olduğunda daha fazla bilgiyi kamuoyuyla paylaşacaklarını taahhüt etti.
Bu saldırı, “Midnight Blizzard” gibi kaynakları yüksek olan devlet destekli tehdit aktörlerinin tüm organizasyonlar için oluşturduğu sürekli riski vurguluyor, şirketin açıklamasına göre.
Microsoft sistemleri, son zamanlarda birçok dikkat çekici hacker girişiminin hedefi oldu.
Cybersecurity and Infrastructure Security Agency (Cybersecurity ve Altyapı Güvenliği Ajansı), Cuma günü CNN’nin saldırı hakkındaki yorum talebine hemen yanıt vermedi. Microsoft, ek bir yorum talebine cevap vermedi.
FBI, CNN’ye gönderdiği e-postada, “FBI olayın farkında ve federal ortaklarımızla samimi bir şekilde işbirliği yaparak yardımcı oluyoruz. Her zamanki gibi, bir siber olayın kurbanınız varsa, yerel FBI saha ofisinizle iletişime geçmelerini teşvik ediyoruz.” dedi.