Bir Tehdit Aktörü (TA), Microsoft’tan 2.000’den fazla çalışanın hassas verilerini tehlikeye attığı iddia edilen bir veri ihlalini organize ettiğini iddia etti. 888 takma adıyla faaliyet gösteren kötü şöhretli TA, verilerin Temmuz 2024’te açıklanmayan bir üçüncü taraf ihlalinde tehlikeye atıldığını paylaştı, ancak verilerin en son tarihi 2022.
İddiaya Konu Microsoft Veri İhlali Ayrıntıları
TA’nın karanlık web pazar yeri BreachForums’da yaptığı paylaşıma göre, ele geçirilen veriler arasında Microsoft çalışanlarına ait 2.073 kişisel bilgi (PII) kaydı yer alıyor. Bu kayıtlar arasında ad, soyad, meslek unvanı, e-posta, linkedin profil URL’leri, şehir ve ülke bilgileri yer alıyor.
Veri ihlali iddiasını desteklemek için tehdit aktörü, çoğunlukla Yeni Zelanda’dan ve Yunanistan’dan bir kullanıcıya ait hassas PII’leri içeren bir veri ihlali örneği paylaştı. Ancak TA, sızıntıyı başlatmak için Microsoft’un hangi üçüncü taraf uygulamasının hacklendiğine dair ayrıntı vermedi.
Microsoft Çalışanları Üzerindeki Potansiyel Etki
Kanıtlanırsa, bu veri ihlalinin olası sonuçları kritik olabilir çünkü hassas PII kayıtları sızdırılabilir. Kuruluş, ilgili paydaşların gizliliğini ve güvenliğini korumak için uygun önlemleri almalıdır. Kişisel bilgilerin sızdırılması, kimlik hırsızlığına, mali dolandırıcılığa ve müşteriler arasında güven kaybına yol açabilir ve potansiyel olarak şirketin sektördeki konumunu tehlikeye atabilir.
Microsoft’a ait tehlikeye atılan verilerin kapsamı ve siber saldırının arkasındaki nedene ilişkin ayrıntılar henüz açıklanmadı.
TA “888” tarafından yapılan iddialara rağmen, Microsoft’un tamamen işlevsel kalan varlıklarından herhangi birinden sızıntı olduğuna dair kamuya açık bir bilgi bulunmamaktadır. Bu tutarsızlık, kötü aktörün iddiasının gerçekliği konusunda şüpheler yaratmıştır.
888 adlı bilgisayar korsanının daha önce Credit Suisse, Accenture India, Shell, Heineken ve UNICEF’in de aralarında bulunduğu birçok önemli veri ihlaliyle bağlantısı ortaya çıkmıştı.
İddiaların doğruluğunu tespit etmek için, Siber Ekspres Microsoft yetkililerine ulaştı. Bu haber raporunun yazıldığı tarih itibarıyla, herhangi bir yanıt alınmadı ve veri ihlali iddiası doğrulanmadı.
Microsoft, Zayıf Güvenlik Önlemleri Nedeniyle Eleştirildi
Microsoft, yakın geçmişte yaşadığı güvenlik hataları nedeniyle ciddi bir incelemeye tabi tutuldu.
Nisan 2024’te önemli bir veri sızıntısı, hassas çalışan kimlik bilgilerini ve şirket içi dosyaları internete ifşa ederek kuruluş içindeki veri güvenliği protokolleri hakkında ciddi endişelere yol açtı. Veri sızıntısı, Microsoft’un Azure bulut hizmetinde barındırılan açık ve herkese açık bir depolama sunucusu aracılığıyla tespit edildi.
TechCrunch’ın haberine göre, veri sızıntısı Microsoft’un iç güvenlik sistemleri tarafından fark edilmedi veya tespit edilmedi. Bu durum, izleme mekanizmalarının etkinliği konusunda soru işaretlerine yol açtı.
Raporda ayrıca, çevrimiçi olarak erişilebilen verilerin, Microsoft çalışanlarının şirket içi veri tabanlarına ve sistemlere erişmek için kullandıkları parolalar, anahtarlar ve kimlik bilgilerini içeren kodlar, betikler ve yapılandırma dosyaları gibi çok sayıda hassas bilgi içerdiği vurgulandı.
Şubat ayında, Microsoft’un bulut yazılım çözümlerinin Azure bileşenlerinde ‘Üç yüksek riskli güvenlik açığı’ ve potansiyel olarak uzaktan kod yürütme (RCE) saldırılarına olanak tanıyan kritik bir IoT cihazı güvenlik açığı bildirildi.
Geçtiğimiz ay Microsoft, şirketin gecikmeli olarak ele almaya çalıştığı güvenlik ve gizlilik savunucularının endişelerine rağmen yeni Windows Recall ekran kaydı özelliğini ilerletti. Eleştirilerin ardından şirket, daha fazla test için Recall özelliğini erteleyeceğini duyurdu.
Microsoft Başkanı Brad Smith, Haziran ayında Temsilciler Meclisi İç Güvenlik Komitesi’nde yapılan bir duruşmada, siber güvenlik önlemlerini güçlendirmek için şirketin bu mali yılda 1.600 güvenlik mühendisi daha işe aldığını, önümüzdeki mali yılda ise 800 yeni güvenlik pozisyonu daha ekleyeceğini söyledi.
Medya Sorumluluk Reddi: Bu rapor çeşitli yollarla elde edilen dahili ve harici araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar bunlara güvenmelerinin tüm sorumluluğunu üstlenirler. Cyber Express, bu bilgilerin doğruluğu veya kullanılmasının sonuçları konusunda hiçbir sorumluluk kabul etmez.