Microsoft’u ilgilendiren önemli bir veri ihlali ortaya çıktı ve 2.000’den fazla çalışanın hassas bilgileri ifşa edildi. Cyber Press Araştırma Ekibi, üçüncü taraf bir satıcının ihlali yoluyla elde edildiği bildirilen 2.073 Microsoft çalışanının kişisel ve profesyonel ayrıntılarını içeren bir veri sızıntısı dosyasını ortaya çıkardı.
Sızdırılan veriler, Temmuz 2024’te üçüncü taraf bir ihlalden kaynaklandığını iddia eden @888 olarak bilinen bir tehdit aktörü tarafından yeraltı forumlarında yayınlandı. Cyber Press Araştırma Ekibi, sızdırılan bilgilerin gerçekliğini doğruladı ve bunların mevcut Microsoft çalışanlarıyla ilgili olduğunu doğruladı.
Tehlikeye atılan veriler arasında çok çeşitli hassas bilgiler yer alıyor:
- Tam adlar
- İş ünvanları
- E-posta adresleri ve doğrulama durumu
- Doğrudan ve kurumsal telefon numaraları
- Takım bağlantıları
- LinkedIn profilleri
- Şirket web sitesi detayları
- Coğrafi bilgi (şehir, eyalet, ülke)
Sızıntının Microsoft’un Finans, Geliştirme, Veri Merkezi, İş Geliştirme, Azure Bulut, Satış ve Proje Yönetimi gibi çeşitli departmanlarındaki C-suite yöneticileri, direktörleri ve başkan yardımcıları da dahil olmak üzere çok sayıda üst düzey pozisyonunu etkilediği belirtiliyor.
Ücretsiz web seminerimize katılarak şu konularda bilgi edinin: yavaş DDoS saldırılarıyla mücadelebugün büyük bir tehdit.
Bu ihlal, üçüncü taraf satıcıların güvenlik uygulamaları ve Microsoft gibi büyük şirketler için oluşturdukları potansiyel riskler konusunda ciddi endişelere yol açıyor. Bu tür üst düzey çalışan bilgilerinin ifşa edilmesi, aşağıdakiler de dahil olmak üzere ciddi sonuçlara yol açabilir:
- Hedefli kimlik avı saldırıları:Siber suçlular, yöneticileri hedef alan son derece ikna edici kimlik avı girişimleri düzenleyebilir ve bu da potansiyel olarak şirketin gizli bilgilerine yetkisiz erişime yol açabilir.
- İş E-postası Tehlikeye Atma (BEC) dolandırıcılıkları: Bilgisayar korsanları, sızdırılan iletişim bilgilerini kullanarak üst düzey yöneticilerin kimliğine bürünerek çalışanları veya iş ortaklarını kandırıp para transferi yapmalarını veya hassas bilgileri ifşa etmelerini sağlayabilir.
- İtibar zedelenmesi: Bu ihlal, Microsoft’un itibarına zarar verebilir, yatırımcı güvenini ve müşteri güvenini etkileyebilir.
Bu ihlalin olası sonuçlarını hafifletmek için Microsoft’un muhtemelen birkaç adım atması gerekecektir:
- Etkilenen çalışanları bilgilendirin ve kimlik hırsızlığına karşı koruma hizmetleri sağlayın
- E-posta güvenlik protokollerini geliştirin ve çalışanların kimlik avı konusunda eğitim almasını sağlayın
- Üçüncü taraf satıcılar için güvenlik önlemlerini gözden geçirin ve güçlendirin
- İtibar etkisini yönetmek için paydaşlarla şeffaf iletişim kurun
- Çok faktörlü kimlik doğrulama ve düzenli güvenlik denetimleri gibi güvenlik önlemlerini güçlendirin.
Son yaşanan olay, kuruluşların yalnızca kendi içlerinde değil, aynı zamanda üçüncü taraf tedarikçiler ve ortaklardan oluşan ağlarında da güçlü güvenlik protokollerine sahip olmasının ne kadar kritik olduğunun açık bir göstergesidir.
"Is Your System Under Attack? Try Cynet XDR: Automated Detection & Response for Endpoints, Networks, & Users!"- Free Demo