Rusya devleti destekli bir grup, 12 Ocak’ta Microsoft’un kurumsal sistemlerine sızdı ve personel hesaplarından bazı e-postaları ve belgeleri çaldı.
Şirket, Rus grubun, üst düzey liderlik ekibinin üyeleri ve siber güvenlik, hukuk ve diğer işlevlerdeki çalışanlar da dahil olmak üzere Microsoft kurumsal e-posta hesaplarının “çok küçük bir yüzdesine” erişebildiğini söyledi.
Microsoft’un tehdit araştırma ekibi, sorumlu olduğunu söyledikleri Rusya’nın “Midnight Blizzard” gibi ulus devlet hackerlarını düzenli olarak araştırıyor.
ABD’li yetkililere göre Midnight Blizzard, siber güvenlik araştırmacıları tarafından APT29, Nobelium veya Cozy Bear olarak da biliniyor ve Rusya’nın SVR casus teşkilatı ile bağlantılı.
Grup, 2016 ABD seçimlerini çevreleyen Demokratik Ulusal Komite’ye yaptığı müdahalelerle tanınıyor.
Microsoft, ihlalle ilgili soruşturmanın, bilgisayar korsanlarının başlangıçta teknoloji devinin operasyonları hakkında ne bildiğini öğrenmek için Microsoft’u hedef aldığını gösterdiğini söyledi.
Şirket, bilgisayar korsanlarının Kasım 2023’ten itibaren bir Microsoft platformunu ihlal etmek için parola spreyi saldırısı kullandığını söyledi.
Bilgisayar korsanları bu tekniği, birden fazla ilgili hesaba karşı aynı güvenliği ihlal edilmiş parolayı kullanarak bir şirketin sistemlerine sızmak için kullanır.
Washington’daki Rusya Büyükelçiliği ve Dışişleri Bakanlığı yorum talebine hemen yanıt vermedi.
Microsoft, olayı araştırdığını ve kötü niyetli faaliyeti kesintiye uğratarak grubun sistemlerine erişimini engellediğini söyledi.
Şirket, “Bu saldırı, Midnight Blizzard gibi iyi kaynaklara sahip ulus devlet tehdit aktörlerinin tüm kuruluşlar için oluşturduğu sürekli riskin altını çiziyor” dedi ve saldırının ürün veya hizmetlerindeki belirli bir güvenlik açığının sonucu olmadığını kaydetti.
Bir şirket blogunda “Bugüne kadar tehdit aktörünün müşteri ortamlarına, üretim sistemlerine, kaynak koduna veya yapay zeka sistemlerine erişimi olduğuna dair hiçbir kanıt yok” ifadesi yer alıyor.
Microsoft’un açıklaması, ABD Menkul Kıymetler ve Borsa Komisyonu (SEC) tarafından Aralık ayında uygulanan ve kamuya ait şirketlere siber olayları derhal açıklama zorunluluğu getiren yeni bir düzenleme gerekliliğinin ardından geldi.
Etkilenen şirketlerin, tespit edildikten sonraki dört iş günü içinde, saldırının etkisi hakkında bir rapor sunması ve ihlalin zamanını, kapsamını ve niteliğini hükümete bildirmesi gerekiyor.