Siber Savaş / Ulus-Devlet Saldırıları, Dolandırıcılık Yönetimi ve Siber Suçlar
Bilgi İşlem Devi, Bilgisayar Korsanlarının Müşteri Verilerine veya Üretim Sistemlerine Erişemediğini Söyledi
David Perera (@daveperera) •
19 Ocak 2024
Bilgisayar devi Cuma öğleden sonra geç saatlerde yaptığı açıklamada, Rus devlet korsanlarının üst düzey Microsoft yöneticilerinin gelen kutularına en az altı hafta boyunca erişim elde ettiğini açıkladı.
Ayrıca bakınız: Savaş Sisi | Ukrayna Çatışması Siber Tehdit Ortamını Nasıl Dönüştürdü?
Microsoft, ABD’deki düzenleyici kurumlara sunduğu bir dosyada, kasım ayı sonlarında “üst düzey liderlerin” ve siber güvenlik ve hukuk departmanlarındaki çalışanların e-posta hesaplarından e-posta ve belge hırsızlığına yol açan bir saldırıyı açıkladı. Saldırıyı 12 Ocak’ta tespit etti ve bilgisayar korsanlarının erişimini “13 Ocak’ta veya buna yakın bir tarihte” kesti.
Şirket, “Şu ana kadar tehdit aktörünün müşteri ortamlarına, üretim sistemlerine, kaynak koduna veya yapay zeka sistemlerine erişimi olduğuna dair hiçbir kanıt yok” dedi.
Microsoft, APT29 ve CozyBear olarak da bilinen Midnight Blizzard (eski adıyla Nobelium) olarak takip ettiği Rus devlet hack grubunu tespit etti. Beyaz Saray, hackerların SolarWinds tarafından geliştirilen BT altyapı yazılımına bir arka kapı yerleştirmesinin ardından 2021 yılında grubu Rusya Dış İstihbarat Servisi’ne bağladı.
Bir Microsoft temsilcisi, Microsoft’un “kıdemli liderliğini” neyin oluşturduğunu açıklayan yorum talebine hemen geri dönüş yapmadı.
Microsoft hisseleri şu anda mesai sonrası işlemlerde %0,42 oranında düşüş kaydetti; Microsoft olayı Cuma günü piyasa kapandıktan sonra açıkladı.
Şirket, mevzuata ilişkin açıklamasında, saldırganların Kasım ayının sonlarında bir şifre püskürtme saldırısı gerçekleştirerek “eski bir üretim dışı test kiracı hesabına” erişim elde ettiğini söyledi. Şifre püskürtme, bilgisayar korsanlarının, en az bir kullanıcının önceden sızdırılmış bir şifre kullandığına veya tahmin edilmesi kolay bir şifreye sahip olduğuna bahse girerek hesabın kilitlenmesini önlemek amacıyla aynı şifre tahminini birden fazla hesaba girdiği bir tekniktir.
Bu noktadan hareketle, bilgisayar korsanları hesap iznini kullanarak “Microsoft kurumsal e-posta hesaplarının çok küçük bir yüzdesine” erişebildiler.
Microsoft, “Soruşturma, başlangıçta Midnight Blizzard ile ilgili bilgiler için e-posta hesaplarını hedeflediklerini gösteriyor” dedi.
Şirket ayrıca düzenleyici makamlara, olayın şirketin mali durumunu veya operasyonlarını maddi olarak etkileyip etkilemeyeceğini belirlemek için henüz çok erken olduğunu söyledi. Şirket bundan böyle mevcut güvenlik standartlarını eski sistemlere uygulayacağına söz verdi “bu değişiklikler mevcut iş süreçlerinde kesintiye neden olsa bile.”
Massachusetts’teki Bilgi Güvenliği Medya Grubu’ndan Michael Novinson’un raporuyla.