Microsoft’taki yöneticiler ve bilgisayar güvenlik personeli, Rusya kökenli bir casusluk kampanyasının hedefi oldu. Blog yazısı Redmond firması. 12 Ocak 2024’te tespit edilen bu bilgisayar saldırısı, Nobelium olarak da bilinen “Midnight Blizzard” grubuna atfedildi. Bilgisayar korsanları ertesi gün bilgi sisteminden atılmayı başardılar.
Washington ve Londra’ya göre bu hacker grubu Rusya Federasyonu’nun dış istihbarat teşkilatına bağlı. Amerika Birleşik Devletleri ve Birleşik Krallık, SolarWinds şirketinin hacklenmesinde ikincisinin iş başında olduğuna inanıyor. Orion izleme yazılımına yapılan bu saldırı, o zamandan beri tedarik zincirine yönelik bir saldırının ders kitabı haline geldi.
Şifre püskürtme
Microsoft, incelemelerin ardından Midnight Blizzard üyelerinin, Kasım 2023’ün sonunda, Fransızca şifre püskürtme anlamına gelen “şifre püskürtme” sonrasında ilk dahili hesaba yetkisiz erişim elde etmeyi başaracaklarını tahmin ediyor. Bu terim, basit şifrelerin birden fazla hesapta test edildiği ve tespit edilmekten kaçınmak için zaman içinde tekrarlanan girişimlerde bulunulduğu kaba kuvvet saldırısının bir varyasyonunu ifade eder.
Bu ilk ihlal, hacklemeyi önleyebilecek çok faktörlü kimlik doğrulamanın bulunmaması sayesinde gözle görülür bir şekilde açıldı ve ardından şirket yöneticilerinden siber güvenlik uzmanlarına veya hukuk departmanındaki personele kadar bilgisayar korsanlarının hassas mesajları gözetlemesine olanak tanıdı. Microsoft’a göre saldırganlar, yayıncının Midnight Blizzard hakkında tam olarak ne bildiğini öğrenmek istiyorlardı.
Yorumlar
Şirket, şu anda saldırganların üretim sistemine, kaynak koduna veya yapay zeka sistemlerine erişebildiğine dair hiçbir kanıt bulunmadığını belirterek güven verici olmak istedi. Ancak Microsoft yine de mevcut iş süreçlerini aksatmak anlamına gelse bile BT güvenliğini bir üst seviyeye çıkarmak istediğini duyurdu.
Uzmanların güvenini yeniden kazanmak için şüphesiz daha fazlasının yapılması gerekecektir. Haber bülteninde belirtildiği gibi Riskli İş HaberleriBu hackin duyurusu şimdiden eleştirilerden nasibini aldı. Bunu sadece birkaç ay sonra mesajlaşma hizmetlerine yönelik, bu sefer Çinli bilgisayar korsanlarına atfedilen başka bir casusluk kampanyası izledi.
Microsoft, siber siper
Rusya ile Ukrayna arasındaki çatışmanın başlangıcından itibaren Microsoft başkanı Brad Smith, kullanıcıları ve Ukrayna hükümetini Rus siber saldırılarına karşı korumak için hareket etmekten bahsetti. Nitelikli olma noktasına kadar Kiev’i hedef alan Rus saldırılarına karşı siber siper.