Microsoft’a göre son olayda bilgisayar korsanları, şirketin kurumsal ağında yer edinmek için güvenliği ihlal edilmiş “eski” bir test hesabından yararlandı.
Endişe verici bir gelişme olarak Microsoft, Cuma günü Rusya bağlantılı bir bilgisayar korsanlığı grubunun Soylu şirketin üst düzey liderlik ekibinin üyeleri de dahil olmak üzere birçok üst düzey yöneticinin e-posta hesaplarına erişim sağladı. Geçen hafta tespit edilen saldırı, potansiyel casusluk ve kritik altyapının savunmasızlığı konusundaki endişeleri artırıyor.
Saldırı ve Hackerlar
Nobelium olarak da bilinir Gece yarısı kar fırtınasıAralık 2020’deki faaliyetleriyle nam salmış bir siber suç grubudur. SolarWinds tedarik zinciri saldırısıçok sayıda devlet kurumunu ve özel şirketi tehlikeye attı.
En son olayda, bilgisayar korsanları, Microsoft’un kurumsal ağında yer kazanmak için güvenliği ihlal edilmiş “eski” bir test hesabından yararlandı. Daha sonra, üst düzey yöneticilere, siber güvenlik personeline, hukuk personeline ve diğerlerine ait olanlar da dahil olmak üzere çalışanların e-posta hesaplarının küçük bir kısmına erişmek için ele geçirilen hesabın izinlerinden yararlandılar.
Microsoft’un Yanıtı ve Potansiyel Etkisi
İhlalin tamamı hâlâ araştırılıyor olsa da Microsoft, saldırının temel ürün veya hizmetlerindeki güvenlik açıklarını içermediğini savunuyor. Ayrıca müşterilere, hiçbir müşteri verisinin tehlikeye atılmadığına dair güvence verdiler.
Ancak olası sonuçlar endişe verici olmaya devam ediyor. Erişilen e-postalar şirket stratejileri, fikri mülkiyet ve hatta devlet sözleşmeleriyle ilgili hassas bilgiler içerebilir.
Microsoft, “Hala olayı ve tüm kapsamını araştırıyoruz” dedi. Blog yazısı 19 Ocak 2024’te yayınlandı. “Tehdit aktörlerinin amaçlarını anlamak ve uygun önlemleri almak için kolluk kuvvetleriyle birlikte çalışıyoruz. Güvenlik duruşumuzu daha da güçlendirmek ve gelecekte benzer saldırıları önlemek için de adımlar atıyoruz.”
İçinde düzenleyici dosyalama 17 Ocak 2024’te Microsoft, siber saldırının ek ayrıntılarını sunarak şunları belirtti:
“12 Ocak 2024’te Microsoft, Kasım 2023’ün sonlarından itibaren ulus devlet bağlantılı bir tehdit aktörünün, üst düzey liderlik ekibimizin üyeleri ve şirketimizdeki çalışanlar da dahil olmak üzere çalışanların e-posta hesaplarının çok küçük bir yüzdesine erişim sağladığını ve bu hesaplardan bilgi sızdırdığını tespit etti. ön analiz temelinde siber güvenlik, hukuk ve diğer işlevler.
“Tehdit aktörünün e-posta hesaplarına erişimini 13 Ocak 2024 veya buna yakın bir tarihte kaldırabildik. Bu başvuru tarihi itibarıyla olayın Şirketin operasyonları üzerinde önemli bir etkisi olmadı. Şirket, olayın Şirketin mali durumunu veya faaliyet sonuçlarını önemli ölçüde etkileme ihtimalinin makul olup olmadığını henüz belirlemedi.”
Microsoft
Artan Siber Güvenlik Kaygıları
Bu olay, artan tehdidin altını çiziyor devlet destekli siber saldırılar. Uzmanlar, bu tür saldırıların giderek daha karmaşık ve hedefe yönelik hale geldiği konusunda uyarıyor ve tüm sektörlerde sağlam siber güvenlik önlemlerine duyulan ihtiyacın altını çiziyor. Hükümetler ve işletmeler, bu riskleri azaltmak için siber güvenlik altyapısına ve personele yapılacak yatırımlara öncelik vermelidir.
Microsoft e-posta ihlali, dünya çapındaki şirketler ve hükümetler için bir uyandırma çağrısı görevi görüyor. Siber saldırılar daha yaygın ve karmaşık hale geldikçe, siber güvenliğin en önemli öncelik haline gelmesi gerekiyor. Sürekli dikkat, paydaşlar arasındaki işbirliği ve gelişmiş güvenlik çözümlerine yatırım, bu gelişen tehditlere karşı dayanıklılık oluşturmak için çok önemlidir.
Saldırıyla ilgili daha fazla ayrıntı ortaya çıktıkça bu gelişen hikaye muhtemelen önümüzdeki günlerde ve haftalarda gelişmeye devam edecek. Önemli gelişmeler hakkında sizi bilgilendireceğiz.
İLGİLİ ÖYKÜLER
- Microsoft Outlook Kusuru Rus Orman Blizzard Grubu Tarafından İstismar Edildi
- Dolandırıcılar Microsoft Store’daki Sahte Defter Uygulamasını Kullanarak 800 Bin Dolar Çaldı
- Microsoft, Özellik Kötü Amaçlı Yazılım Amaçlı Kötüye Kullanıldıktan Sonra Uygulama Yükleyiciyi Devre Dışı Bırakıyor
- Çinli Grup Storm-0558 Avrupa Hükümetinin E-postalarını Hackledi, Microsoft
- Microsoft: Bilgisayar Korsanları Kötü Amaçlı OAuth Uygulamalarıyla 927 Bin Kimlik Avı E-postası Gönderdi