Siber Savaş / Ulus-Devlet Saldırıları, Dolandırıcılık Yönetimi ve Siber Suçlar
Rus Dış İstihbarat Servisi Hack'i Bilgisayar Devi İçin Daha da Kötüleşiyor
David Perera (@daveperera) •
8 Mart 2024
Microsoft, Cuma günü federal düzenleyicilere yaptığı açıklamada, Rus devletinin Microsoft'a yönelik saldırısının başlangıçta tahmin edilenden daha ciddi olduğunu kabul etti.
Ayrıca bakınız: İsteğe Bağlı | İnsan Davranışını Anlamak: Perakendenin ATO ve Dolandırıcılığı Önleme Zorluklarıyla Mücadele
Bilgisayar devi Ocak ayında, Rus devlet korsanlarının Kasım ayının sonundan itibaren en az altı hafta boyunca üst düzey Microsoft yöneticilerinin gelen kutularına erişim elde ettiğini açıkladı. Microsoft, APT29 ve CozyBear olarak da bilinen Midnight Blizzard (eski adıyla Nobelium) olarak takip ettiği Rus devlet hack grubunu tespit etti. Biden yönetimi, 2021'de hackerların SolarWinds tarafından geliştirilen BT altyapı yazılımına bir arka kapı yerleştirmesinin ardından grubu Rusya Dış İstihbarat Servisi'ne bağladı (bkz: Microsoft: Rus Hackerlar Yöneticilerin E-postalarına Erişebildi).
Microsoft, Cuma günü ABD Menkul Kıymetler ve Borsa Komisyonu'na sunduğu bir dosyada, Moskova tehdit aktörünün aynı zamanda “kaynak kodu depolarına ve iç sistemlere” de erişim elde ettiğini söyledi.
Şirket, “Bugüne kadar Microsoft tarafından barındırılan, müşteriye yönelik sistemlerin tehlikeye girdiğine dair hiçbir kanıt bulamadık” dedi.
Saldırılar devam ediyor gibi görünüyor ve Microsoft, “tehdit aktörünün elde ettiği bilgileri yetkisiz erişim elde etmek veya elde etmeye çalışmak için kullandığını ve kullanmaya devam ettiğini” belirtti. Bir Microsoft temsilcisi yorum talebine hemen geri dönüş yapmadı.
Bir blog gönderisinde şirket, tehdit aktörünün “müşteriler ile Microsoft arasında e-posta yoluyla paylaşılan” kimlik bilgilerini elde ettiğini söyledi.
“Midnight Blizzard, saldırının şifre spreyleri gibi bazı yönlerinin hacmini, Ocak 2024'te gördüğümüz büyük hacme kıyasla Şubat ayında 10 kata kadar artırdı” diyor.
Şirket, bilgisayar korsanlarının Microsoft'u hacklemek için önemli miktarda kaynak ayırdığını söyledi. “Midnight Blizzard'ın devam eden saldırısı, tehdit aktörünün kaynaklarına, koordinasyonuna ve odağına sürekli ve önemli bir bağlılıkla karakterize ediliyor.”
Redmond devi, yakın zamanda Midnight Blizzard kampanyasının alıcı tarafında olduğunu bildiren tek şirket değil. Ocak ayında Hewlett Packard Enterprise ayrıca tehdit aktörünün Haziran 2023'te başlayan bir saldırının devamı olarak yöneticilerin gelen kutularına sızdığına inandığını söyledi (bkz.: HPE, E-posta Hack'i için Rusya Devlet Bilgisayar Korsanlarını Parmaklıyor).