Dalış Özeti:
- Microsoft, bu hafta bazı kurumsal müşterilerine, eyalet bağlantılı Midnight Blizzard tehdit grubunun düzenlediği parola püskürtme kampanyasının e-posta hesaplarının ele geçirilmesine yol açtığını bildirdi.
- Microsoft ayrıca daha önce izinsiz girişlerle ilgili bilgilendirilen diğer müşterilere de ek ayrıntılar sağladı. Bildirimleri alan müşteriler sosyal medyaya taşıdım, potansiyel olarak kimlik avına maruz kaldıklarından korktukları için. Yeni açıklamalar şunlardı: İlk kez Bloomberg tarafından rapor edildi.
- Şirket, e-postayla gönderilen bir bildiride, “Bu hafta, Midnight Blizzard tehdit aktörü tarafından sızdırılan Microsoft kurumsal e-posta hesaplarıyla iletişim kuran müşterilere bildirimler göndermeye devam ediyoruz ve müşterilere bu aktör tarafından erişilen e-posta yazışmalarını sağlıyoruz” dedi. “Bu, daha önce bildirim almış müşteriler için daha fazla ayrıntıdır ve ayrıca yeni bildirimleri de içerir.”
Dalış Bilgisi:
2020 Sunburst saldırılarıyla bağlantılı olan ve Nobelium olarak bilinen Midnight Blizzard, Microsoft’taki çok sayıda üst düzey yönetici Kasım 2023’ten itibaren bu bilgileri kullanarak müşteri hesaplarını hacklemeye başladılar.
Bildirimler, bilgisayar korsanlarının ilk olarak Ocak ayında keşfedilmesinden bu yana Microsoft tarafından yapılan bir dizi sürekli açıklamanın en sonuncusunu işaret ediyor. Midnight Blizzard, eski, üretim dışı bir test kiracı hesabını tehlikeye atmak için bir dizi şifre püskürtme saldırısı kullandı.
O zamanlar HPE Midnight Blizzard saldırıları açıklandı Microsoft ortamına karşı. Bir HPE sözcüsü Cuma günü şirketin Microsoft’tan yeni bir ayrıntı duymadığını söyledi.
Microsoft Mart ayında şunları söyledi: bilgisayar korsanları bazı kaynak kod depolarına erişim sağladı ve dahili sistemlerin sürekli ve artan parola sprey saldırıları yoluyla korunması.
Saldırılar, bilgisayar korsanının federal ajanslar arasında paylaşılan verileri ele geçirmesinin ardından bazı federal ajans kimlik bilgilerinin çalınmasına yol açtı. Microsoft ve Siber Güvenlik ve Altyapı Güvenliği Ajansı.
Microsoft yerden yere vuruldu Geçtiğimiz yaz Çin bağlantılı tehdit aktörlerinin on binlerce Dışişleri Bakanlığı e-postasını çalan bir uzlaşmayı inceleyen Siber Güvenlik İnceleme Kurulu’nun Nisan ayındaki raporunda.
Şirket, Güvenli Gelecek Girişimi adı verilen bir program kapsamında güvenlik uygulamalarında reform yapma planlarını hızlandırdı. Microsoft Başkanı Brad Smith uzlaşmaların sorumluluğunu üstlendi ve şirketin toptan değişiklikler yapacağına söz verdi.
Gartner’da seçkin VP analisti olan Katell Thielemann, e-posta yoluyla yaptığı açıklamada, “Bu, herkese siber olayın ‘tam zamanında’ bir olay olmadığını hatırlatmalı,” dedi. “Adli tıp sürecinde genellikle çok şey daha sonra öğrenilir.”