![Rus SolarWinds bilgisayar korsanlarının eriştiği Microsoft ‘üst düzey liderlik’ e-postaları](https://kilalu.blog/news/2024-07-31-00:16/Rus SolarWinds bilgisayar korsanlarının eriştiği Microsoft ‘üst düzey liderlik’ e-postaları.jpg)
Microsoft bugün, karmaşık SolarWinds saldırısından sorumlu olan Rus devleti destekli hacker grubunun kurumsal sistemlerine yönelik bir ulus devlet saldırısı keşfettiğini açıklıyor. Microsoft, Nobelium olarak bilinen bilgisayar korsanlarının geçen yılın sonlarında üst düzey liderlik ekibinin bazı üyelerinin e-posta hesaplarına erişebildiğini söyledi.
“Kasım 2023’ün sonlarından itibaren tehdit aktörü, eski üretim dışı test kiracısı hesabını ele geçirmek ve bir yer edinmek için parola sprey saldırısı kullandı ve ardından hesabın izinlerini, üyeler de dahil olmak üzere Microsoft kurumsal e-posta hesaplarının çok küçük bir yüzdesine erişmek için kullandı.” Microsoft Güvenlik Yanıt Merkezi, üst düzey liderlik ekibimizin ve siber güvenlik, hukuk ve diğer fonksiyonlarımızdaki çalışanlarımızın bazı e-postaları ve ekteki belgeleri sızdırdığını söyledi. bir blog yazısında Cuma günü geç saatlerde başvurdu.
Microsoft, grubun kendileri hakkında bilgi edinmek için “başlangıçta e-posta hesaplarını hedef aldığını” söylüyor ancak bu süreçte başka hangi e-postaların ve belgelerin çalındığı belli değil. “Saldırı, Microsoft ürün veya hizmetlerindeki bir güvenlik açığının sonucu değildi. Şu ana kadar tehdit aktörünün müşteri ortamlarına, üretim sistemlerine, kaynak koduna veya yapay zeka sistemlerine erişimi olduğuna dair hiçbir kanıt yok” diyor Microsoft.
Saldırı, Microsoft’un büyük Azure bulut saldırılarının ardından yazılım güvenliğini elden geçirme planını açıklamasından birkaç gün sonra gerçekleşti. Her ne kadar Microsoft müşterileri bu yeni olaydan etkilenmemiş gibi görünse de ve bu Microsoft’un bir güvenlik açığından kaynaklanmıyorsa da bu, Microsoft için siber güvenlik olaylarının en sonuncusu olmaya devam ediyor. Yaklaşık üç yıl önce kendisini SolarWinds saldırısının merkezinde buldu, ardından 2021’de Microsoft Exchange Server kusuru nedeniyle 30.000 kuruluşun e-posta sunucusu saldırıya uğradı ve Çinli bilgisayar korsanları, geçen yıl bir Microsoft bulut istismarı yoluyla ABD hükümetinin e-postalarını ihlal etti.
Microsoft artık yazılım ve hizmetlerini tasarlama, oluşturma, test etme ve çalıştırma biçimini değiştiriyor. Bu, şirketin büyük Windows XP kusurlarının bilgisayarları çevrimdışı duruma getirmesinin ardından 2004 yılında Güvenlik Geliştirme Yaşam Döngüsünü (SDL) duyurmasından bu yana güvenlik yaklaşımında yapılan en büyük değişiklik.
Popular Articles
- 02 Aug Xiaomi Mi 6c özellikleri sızdırıldı
- 05 Aug Fiat Egea fiyatları yine zamlandı!
- 16 Jul 5.4 inçlik iPhone 12 modelinin ekranı sızdırıldı
- 17 Jul McAfee MWC 2020’ye katılmayacak
- 05 Aug Orçonun Aşkıydı! Pis Yedilinin Dilkopatı Güneş Zavrakın Değişimi Ağızları Açık Bıraktı!
Latest Articles
- 11 Aug Tarihin en güçlü dizisi Mazda canlı olarak gösterildi. İlk video Mazda CX-90 2024
- 04 Aug İnternetten Alışveriş İçin Tüm Kampanyaları Tek Yerden Görebileceğiniz Müthiş Hizmet: Alerabat.com
- 19 Jul Twitterdan İstifa Eden Jack Dorsey, Şimdi de Diğer Şirketi Squarein Adını Değiştirdi
- 02 Aug Yaz Saati Uygulamasının Uykunun Ötesinde Sağlığınızı Etkilemesinin 12 Yolu
- 14 Aug Oyun bonanza: Red Magic 10 bu sonbaharda Snapdragon 8 Gen 4 ile gelebilir