İhlal Bildirimi, Siber Savaş / Ulus-Devlet Saldırıları, Dolandırıcılık Yönetimi ve Siber Suçlar
Şirket, Verilerine Bilgisayar Korsanları Tarafından Erişilen Müşterilere E-posta Uyarıları Gönderiyor
Akşaya Asokan (asokan_akshaya) •
28 Haziran 2024
Microsoft, şirket yöneticilerinin e-posta hesaplarının ele geçirildiği Ocak ayındaki saldırının ardından verilerine Rus devlet korsanları tarafından erişilmiş olabilecek daha fazla müşterisini uyarıyor.
Ayrıca bakınız: Web Semineri | Sosyal Mühendislik ve Kimlik Avıyla Mücadele İçin Yapabileceğiniz Her Şey
Bu haftanın başlarında bir dizi Office 365 yöneticisi, Microsoft destek ekibinden gelen e-postalarda, e-posta hesaplarına Rus bilgisayar korsanı grubu Midnight Blizzard’ın eriştiğine dair bildirimlerin bulunduğunu söyleyerek Reddit’e başvurdu.
Microsoft ayrıca özel olarak oluşturulmuş güvenli bir sisteme ait bağlantıyı da paylaştı ve e-posta alıcılarından portala erişmek ve bilgisayar korsanları tarafından erişilen müşteri verilerini incelemek için Kiracı Kimliklerini kullanmalarını istedi.
Bloomberg’e konuşan bir şirket sözcüsü, “Bu hafta, Midnight Blizzard tehdit grubunun sızdırdığı Microsoft kurumsal e-posta hesaplarıyla iletişim kuran müşterilerimize bildirimler göndermeye devam ediyoruz ve bu grup tarafından erişilen e-posta yazışmalarını müşterilerimize sağlıyoruz” dedi.
Veri sızıntısı, şirketin Rus yabancı istihbarat servisi korsanlarıyla ilişkilendirildiğine dair Ocak ayında yapılan bir açıklamadan kaynaklandı. Tehdit aktörleri, üst düzey liderlerin ve siber güvenlik ve hukuk departmanlarındaki çalışanların e-posta hesaplarından e-posta ve belgeleri sızdırdı (bkz.: Microsoft: Rus Hackerlar Yöneticilerin E-postalarına Erişti).
Rus hacker grubu APT29 veya Cozy Bear olarak da bilinir. Biden yönetimi, 2021’de SolarWinds tarafından geliştirilen BT altyapı yazılımına arka kapı yerleştirmekle suçladığında, grubu Rus Dış İstihbarat Servisi’nin bir parçası olarak tanımladı.
Şirketin son açıklaması, Microsoft’un yüksek profilli güvenlik hataları nedeniyle artan eleştirileri arasında geldi. Son zamanlarda, Microsoft Başkanı Brad Smith, ABD kongre duruşması sırasında, Rus ve Çin devlet destekli aktörlerin dünya çapındaki hükümet kurumlarını ve şirketi hedef almasına izin veren bir dizi güvenlik hatasının sorumluluğunu kabul etti (bkz: Microsoft Başkanı Büyük Güvenlik Hatalarını Kabul Etti)./p>
ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı, bu ayın başlarında federal kurumlara Microsoft ortamlarında potansiyel olarak kötü amaçlı etkinliklere ilişkin kimlik bilgilerini sıfırlama ve hesap kayıtlarını inceleme talimatı vermek için olağanüstü yetkiler verdi (bkz: CISA, Rus Microsoft Hacker’larının Federal E-postaları Hedef Aldığı Uyarısında Bulundu).