Teknoloji devi, bu yılın başında Microsoft’un sistemlerine sızan ve personelin gelen kutularını gözetleyen Rus bilgisayar korsanlarının müşterilerinin e-postalarını da çaldığını söyledi.
Açıklama, Microsoft’un yazılım ve sistemlerinin yabancı tehditlere karşı güvenliği konusunda giderek artan düzenleyici incelemelerle karşı karşıya kalması nedeniyle ihlalin boyutunun altını çiziyor.
Geçen yıl Microsoft’a ayrıca saldırı düzenleyen Çinli bir bilgisayar korsanlığı grubunun binlerce ABD hükümetinin e-postasını çaldığı iddia edildi.
Rus hükümeti Microsoft’un hack iddialarına hiçbir zaman yanıt vermedi ancak Microsoft, hackerların Rus hack grubunun eylemlerini araştıran siber güvenlik araştırmacılarını hedef aldığını söyledi.
Microsoft sözcüsü, e-postayla gönderilen bir açıklamada, “Bu hafta, Midnight Blizzard tehdit aktörü tarafından çalınan Microsoft kurumsal e-posta hesaplarıyla iletişim kuran müşterilerimize bildirimler göndermeye devam ediyoruz” dedi.
Bloomberg Eylem hakkında ilk kez günün erken saatlerinde haber verildi.
Microsoft, ele geçirilen e-postaları müşterileriyle de paylaştığını söyledi ancak kaç müşterinin etkilendiğini veya kaç e-postanın çalındığını söylemedi.
Sözcü, “Bu, daha önce bilgilendirilmiş olan müşteriler için artırılmış ayrıntıdır ve ayrıca yeni bildirimleri de içerir” dedi. “Soruşturmamız devam ederken müşterilerimizle bilgi paylaşmaya kararlıyız.”
Ocak ayında dünyanın en büyük yazılım satıcısı Midnight Blizzard’ın şirketin kurumsal e-posta hesaplarının “çok küçük bir yüzdesine” eriştiğini söylemişti.
Dört ay sonra, söz konusu bilgisayar korsanlarının hala sisteme girmeye çalıştığını açıklayan şirket, güvenlik sektöründeki birçok meslektaşını ve Microsoft sistemlerinin neden hala savunmasız kaldığını sorgulayan müşterilerini alarma geçirdi.
Bu izinsiz girişler ve Çin’in geçen yılki hacklemesi, bu ayın başlarında Microsoft başkanı Brad Smith’in şirketin güvenlik uygulamalarını elden geçirmek için çalıştığını söylediği Kongre duruşmasına yol açtı.