Microsoft, Rusya bağlantılı bir bilgisayar korsanlığı grubunun kurumsal sistemlerine saldırdığını ve üst düzey yöneticilerin ve siber güvenlik ve hukuk alanında çalışan çalışanların hesapları da dahil olmak üzere “az sayıda” e-posta hesabına sızdığını söyledi. Şirket, muhtemelen bazı aksaklıklara neden olacak eski sistemleri onarmak için hemen harekete geçeceğini söyledi.
Yazılım devi Cuma günü yaptığı açıklamada, bilgisayar korsanlığı grubunun müşterilerin sistemlerine veya dışa dönük ürünleri çalıştıran Microsoft sunucularına erişmiş görünmediğini söyledi. bir blog yazısında. Microsoft’un ayrıca Midnight Blizzard adlı grubun kaynak koduna veya yapay zeka sistemlerine girdiğine dair hiçbir kanıtı yok.
Şirket, “Mevcut güvenlik standartlarımızı Microsoft’un sahip olduğu eski sistemlere ve dahili iş süreçlerine uygulamak için, bu değişiklikler mevcut iş süreçlerinde kesintiye neden olsa bile derhal harekete geçeceğiz” dedi. “Bu muhtemelen bir miktar aksamaya neden olacak.”
Microsoft’un sorumlu gördüğü grup, aynı zamanda “Nobelium” olarak da bilinir, ABD hükümetinin Rusya’ya bağladığı gelişmiş bir ulus-devlet hackleme grubudur. Aynı grup daha önce ABD federal kurumlarına karşı yürüttüğü büyük siber casusluk çabalarının bir parçası olarak ABD federal yüklenicisi SolarWinds’i ihlal etmişti.
Şirket, bilgisayar korsanlarının Kasım ayından itibaren sistemlerine sızmak için “şifre spreyi” saldırısı kullandığını söyledi. Bazen “kaba kuvvet saldırısı” olarak da bilinen bu teknik, genellikle dışarıdaki kişilerin, hedeflenen kurumsal hesapları ihlal etmek amacıyla belirli kullanıcı adları üzerinde birden fazla parolayı hızlı bir şekilde denemesini içerir.
Bu durumda saldırganlar, erişilen hesapların yanı sıra e-postaları ve ekteki belgeleri de ele geçirdi. Microsoft, saldırıyı 12 Ocak’ta tespit ettiğini belirterek, şirketin hâlâ e-postalarına erişilen çalışanları bilgilendirdiğini ekledi.
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın siber güvenlikten sorumlu yönetici yardımcısı Eric Goldstein, hükümet yetkililerinin “bu olayla ilgili ek bilgiler edinmek ve etkilerini anlamak için Microsoft ile yakın işbirliği içinde olduklarını, böylece diğer potansiyel kurbanların korunmasına yardımcı olabileceğini” söyledi.
Microsoft teknolojisi sıklıkla büyük bilgisayar korsanlığı kampanyalarının hedefi olmuştur.
İç Güvenlik Bakanlığı’na rapor veren ABD Siber Güvenlik İnceleme Kurulu, şirketin Çin bağlantılı bilgisayar korsanlarına atfettiği Microsoft Exchange Online’a yönelik 2023 saldırısını halihazırda değerlendiriyor. Bu ihlal, üst düzey ABD yetkililerinin e-posta hesaplarının hacklenmesine olanak sağladı ve bulut bilişim güvenliği konusunda artan endişelere yol açtı. Microsoft, Eylül ayında sistemlerinde “düzeltilen” beş farklı hata tespit ettiğini söyledi.
Bu ihlalin ardından 2023’te Bloomberg’e verdiği bir röportajda, yönetim kurulunu yöneten ajansın yöneticisi Jen Easterly, Microsoft’un, Microsoft’un kurucu ortağı Bill Gates’in 2002’de “güvenilir bilgi işlem” olarak adlandırdığı şeyin “ahlakını yeniden yakalaması” gerektiğini öne sürdü. çalışanlara yeni özellikler eklemek yerine güvenliğe odaklanmaları talimatını verdi.
Easterly, Microsoft hakkında şunları söyledi: “Ürünlerinin hem varsayılan hem de tasarım itibarıyla güvenli olmasını sağlamaya odaklanmaları gerektiğine kesinlikle olumlu inanıyorum ve biz de onları bunu yapmaya teşvik etmek için onlarla çalışmaya devam edeceğiz.”
Kasım ayında Microsoft, bir dizi yüksek profilli saldırının ardından yazılımlarını ve sistemlerini koruma biçimini elden geçirdiğini açıklamıştı. Artık şirket, özellikle eski sistem ve ürünlerde yapılacak değişikliklere ayak uydurması gerektiğini söyledi.
Şirket Cuma günü yaptığı açıklamada, “Microsoft için bu olay, daha da hızlı hareket etme konusundaki acil ihtiyacın altını çizdi” dedi.
© 2024 Bloomberg LP