Bu ses otomatik olarak oluşturulmuştur. Geri bildiriminiz varsa lütfen bize bildirin.
Dalış Özeti:
- Microsoft, Kasım ayının sonlarında teknoloji şirketinin sistemlerine izinsiz giren ve üst düzey yöneticilerin verilerini çalan Rusya devlet destekli bir tehdit aktörünün devam eden saldırısını henüz engellemedi.
- Microsoft'un ilk kez açıklamasından bu yana Neredeyse iki ay önce Midnight Blizzard'ın saldırısıMicrosoft, Cuma günü yaptığı açıklamada, “Şirket, tehdit aktörünün, şirketin bazı kaynak kodu depolarına ve iç sistemlerine yetkisiz erişim elde etmek veya elde etmeye teşebbüs etmek için elde ettiği bilgileri kullandığını ve kullanmaya devam ettiğini belirledi” dedi. Menkul Kıymetler ve Borsa Komisyonu'na başvuru.
- Microsoft Cuma günü yaptığı açıklamada, “Bugüne kadar Microsoft tarafından barındırılan, müşteriye yönelik sistemlerin tehlikeye girdiğine dair hiçbir kanıt bulamadık” dedi. Blog yazısı.
Dalış Bilgisi:
Midnight Blizzard'ın ısrarı ve bazı durumlarda Microsoft'a yönelik saldırılarının artması, teknoloji devinin bu ihtiyacın altını çiziyor. iç güvenlik uygulamalarını elden geçirmek.
Microsoft, blogunda, devlet destekli aktörün “şifre spreyleri gibi saldırının bazı yönlerinin hacmini Ocak 2024'te gördüğümüz büyük hacme kıyasla Şubat ayında 10 kata kadar artırdığını” belirtti. postalamak.
Microsoft'un çok yönlü güvenlik yenilemesi kasımda ciddi anlamda başladıhükümet ve endüstrinin şirketi sert bir şekilde eleştirmesinin ardından Temmuz ayında saldırı e-postalarını ifşa eden 25 müşterisiABD Dışişleri Bakanlığı dahil. Midnight Blizzard saldırısı, Microsoft'u bu soruna yönelik ek önlemler almaya sevk etti iç güvenlik uygulamalarında eksiklikler.
Microsoft, Cuma günkü SEC dosyasında şunları söyledi: “Güvenlik yatırımlarımızı, kurumlar arası koordinasyonu ve mobilizasyonu artırdık ve kendimizi savunma ve bu gelişmiş kalıcı tehdide karşı çevremizi güvence altına alma ve güçlendirme yeteneğimizi geliştirdik.”
Microsoft, blog yazısında, Nobelium olarak da bilinen devlet destekli aktör Midnight Blizzard'ın “bulduğu farklı türden sırları kullanmaya çalıştığını” söyledi. “Bu sırlardan bazıları müşteriler ve Microsoft arasında e-posta yoluyla paylaşıldı ve bunları sızdırılan e-postalarımızda keşfettiğimizde, hafifletici önlemler almalarına yardımcı olmak için bu müşterilere ulaştık ve ulaşmaya devam ediyoruz.”
Birden fazla Microsoft müşterisi saldırıdan ve saldırının alt etkilerinden etkilenmiş olsa da Hewlett Packard Enterprise, saldırının sorumlusu olmaya devam ediyor. öne çıkan tek büyük müşteribulut tabanlı e-posta sisteminin güvenliğini Midnight Blizzard'a bağladı.
Microsoft, “Tehdit aktörünün devam eden saldırısı, tehdit aktörünün kaynaklarına, koordinasyonuna ve odağına sürekli ve önemli bir bağlılıkla karakterize edilir” dedi. “Tehdit aktörünün faaliyetlerine ilişkin aktif araştırmalarımız devam ediyor, araştırmalarımızın bulguları gelişmeye devam edecek ve daha fazla yetkisiz erişim meydana gelebilir.”
Microsoft, saldırının operasyonları üzerinde maddi bir etkisi olmadığını ve olayın mali durumunu veya operasyon sonuçlarını maddi olarak etkileyip etkilemeyeceğini henüz belirlemediğini söyledi.