Bu ses otomatik olarak oluşturulmuştur. Geri bildiriminiz varsa lütfen bize bildirin.
Dalış Özeti:
- Microsoft, devlet destekli tehdit grubu Midnight Blizzard’ın, üst düzey Microsoft yöneticilerinden ve diğer çalışanlardan e-postaları ve diğer verileri çalan bir hackleme işlemini ifşa etmesinin ardından iç güvenlik uygulamalarında önemli değişiklikler yapmayı planladığını söyledi. Menkul Kıymetler ve Borsa Komisyonu’na başvuru.
- Microsoft, bilgisayar korsanlarının şirkete erişim sağlamak için üretim dışı eski bir test kiracı hesabını tehlikeye attığını söyledi. Tehdit aktörü, siber güvenlik, hukuk ve diğer departmanlardaki üst düzey yöneticilerin ve çalışanların e-postalarının ve eklerinin “çok küçük bir yüzdesine” ulaşmak için hesabın izinlerini kullandı.
- Eskiden Nobelium olarak bilinen aktör, SolarWinds ve diğer şirketlere yönelik 2020 Sunburst saldırılarının arkasındaydı. ABD’li yetkililer bu konuda alarma geçti Aralık ayında gece yarısı kar fırtınası aktörün dünya genelindeki JetBrains TeamCity sunucularındaki yamalanmamış güvenlik açıklarından yararlandığı tespit edildikten sonra.
Dalış Bilgisi:
Güvenlik araştırmacıları ve diğer analistler, saldırının Microsoft ürünlerinin güvenliği ve şirketin müşterilerden talep ettiği uygulamaların aynılarını dahili olarak kullanıp kullanmadığı konusunda ciddi soruları gündeme getirdiğini söylüyor.
Saldırganlar, Kasım ayının sonlarından itibaren Microsoft’un ortamına erişim sağlamak için parola sprey saldırısı kullandı. Saldırılar 12 Ocak’a kadar fark edilmedi ve Microsoft, saldırganların Microsoft’un Midnight Blizzard hakkında hangi bilgilere sahip olduğunu bulmaya çalıştıklarını söyledi.
CrowdStrike’ın rakiplere karşı operasyonlardan sorumlu Kıdemli Başkan Yardımcısı Adam Meyers, Microsoft’un son yıllarda bulut ortamını içeren ciddi saldırılara maruz kaldığını belirtti. Buna geçen yılın binlerce kişinin dahil olduğu hack de dahildir. ABD Dışişleri Bakanlığı’na gönderilen e-postalar ve Ticaret Bakanlığı.
Meyers, “Bir güvenlik şirketinde çalışan biri olarak size söyleyebilirim ki, yöneticilerimiz çok faktörlü kimlik doğrulaması olmayan eski kiracılarda ikamet etmiyor” dedi.
Microsoft, Cuma günkü bir blog yazısında, güvenlik önlemlerini duyurduktan sonra iç güvenlik uygulamalarını hızla güncellemesi gerektiğini itiraf etti. Güvenli Gelecek Girişimi Kasım’da.
Şirket, “Mevcut güvenlik standartlarımızı Microsoft’un sahip olduğu eski sistemlere ve dahili iş süreçlerine uygulamak için, bu değişiklikler mevcut iş uygulamalarında aksamaya neden olsa bile derhal harekete geçeceğiz” dedi. blog yazısında söyledi.