Microsoft, geçtiğimiz Cuma günü önemli bir güvenlik ihlalini kamuoyu ile paylaştı. Açıklamaya göre, 12 Ocak'ta şirketin kurumsal sistemlerine sızan Rus devleti destekli bir grup, personel hesaplarına erişerek çeşitli e-posta ve belgeleri çaldı.
Rus grubunun saldırısında, Microsoft'un üst düzey liderlik ekibi ve siber güvenlik, hukuk gibi alanlarda çalışanların e-posta hesapları hedef alındı. Ancak etkilenen hesapların sayısı şirketin ifadesine göre oldukça sınırlıydı. Olaya hızla müdahale eden Microsoft, ihlali ortadan kaldırarak hackerların sistemlere erişimini engelledi.
'Midnight Blizzard' ve Microsoft'un Araştırma Faaliyetleri
Microsoft'un tehdit araştırma ekibi, 'Midnight Blizzard' olarak adlandırılan ve ulus devlet hackerları arasında yer alan grubu detaylıca inceliyor. Grubun, Microsoft'un operasyonları hakkında bilgi toplamak amacıyla hareket ettiği düşünülüyor.
Kullanılan Saldırı Teknikleri
Bilgisayar korsanlarının Kasım 2023'ten itibaren bir Microsoft platformuna "şifre püskürtme saldırısı" yöntemiyle sızdığı tespit edildi. Bu yöntem, birden fazla hesaba karşı aynı güvenliği ihlal edilmiş parolaların kullanılması anlamına geliyor. Microsoft, saldırının ürün veya hizmetlerindeki belirli bir güvenlik açığından kaynaklanmadığını vurguluyor.
Uluslararası Tepkiler ve Yeni Regülasyonlar
Rusya Büyükelçiliği ve Dışişleri Bakanlığı'ndan henüz bir açıklama gelmedi. Bu siber saldırı, ABD Menkul Kıymetler ve Borsa Komisyonu (SEC) tarafından kamuya ait şirketlere getirilen, siber olayları hızla açıklama zorunluluğu çerçevesinde değerlendiriliyor.
Midnight Blizzard'ın Geçmişi ve Microsoft Ürünlerinin Kullanımı
APT29, Nobelium veya Cozy Bear olarak da bilinen Midnight Blizzard, Rusya'nın SVR casus teşkilatı ile bağlantılı. Özellikle 2016 ABD seçimleri sırasında Demokratik Ulusal Komite'ye yönelik müdahaleleriyle tanınıyor. Microsoft ürünleri, ABD hükümeti genelinde yaygın olarak kullanılıyor ve geçmişte şirket, güvenlik politikaları nedeniyle eleştirilere maruz kalmıştı.
Microsoft, tehdit aktörünün müşteri ortamlarına, üretim sistemlerine, kaynak koduna veya yapay zeka sistemlerine eriştiğine dair bir kanıt olmadığını belirtiyor. Bu saldırı, uluslararası alanda karşılaşılan sürekli bir tehdit ve tüm kuruluşlar için oluşturulan riskin altını çiziyor.