Rus hacker grubu Midnight Blizzard, İngiltere İçişleri Bakanlığı’na girerek hassas verileri çaldı. Tedarik zinciri saldırılarını hükümet sistemlerini tehlikeye atmak için nasıl kullandıklarını öğrenin. Daha güçlü siber güvenlik önlemlerine acil ihtiyaç olduğunu keşfedin.
Ünlü Rus hacker grubu, Geceyarısı Kar Fırtınası The Record’un yeni raporuna göre, casus yazılım, İngiltere hükümetinin İçişleri Bakanlığı sistemlerine başarıyla sızarak hassas verileri ve e-postaları çaldı.
Gibi bildirildi Ocak 2024’te Midnight Blizzard, üst düzey Microsoft yöneticilerinin e-posta hesaplarını ele geçirdi ve şirketin kaynak kodu depolarına ve dahili sistemlerine erişim sağladı. Daha sonra, bilgisayar korsanları bu dayanağı kullanarak Birleşik Krallık İçişleri Bakanlığı da dahil olmak üzere Microsoft’un müşterilerini hedef aldı.
Bakanlık, olayı Mayıs ayında İngiltere’nin veri koruma düzenleyicisine bildirdi. raporThe Record’un Bilgi Edinme Özgürlüğü Yasası kapsamında elde ettiği bilgiye göre, bakanlık olayı “kurumsal sistemlerin tedarikçisine yönelik bir ulus-devlet saldırısı” olarak nitelendirdi ve olayın Microsoft’u hedef alan Ocak ayındaki saldırıyla bağlantılı olduğunu doğruladı.
Nisan ayında ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA),Saldırının federal hükümet verilerini de etkilediği belirtiliyor. Microsoft, sızdırılan tüm federal kurum yazışmalarına ait meta verileri sağlayarak ABD hükümetinin soruşturmasına yardımcı olma sözü verdi.
Microsoft, Ocak ayında gerçekleşen saldırının ardından şirket bünyesinde barındırılan müşteriye yönelik sistemlerin tehlikeye atıldığı iddialarını reddederek, saldırganın Microsoft’un kurumsal e-posta hesaplarının yalnızca küçük bir yüzdesine eriştiğini ve etkilenen müşterilerin bilgilendirildiğini belirtti.
İngiltere hükümeti ayrıca, İçişleri Bakanlığı’nın operasyonel verilerinin tehlikeye atıldığına dair herhangi bir kanıtı reddederek, veri güvenliğinin sağlam raporlama mekanizmaları ve sürekli izleme ile ciddiye alındığını belirtti.
Bununla birlikte, olay Midnight Blizzard’ın artan karmaşıklığını ve cüretini vurguluyor. Hackread.com, çeşitli kuruluşları hedef alan büyük bir tehdit olarak ortaya çıkan bu kötü şöhretli grubun faaliyetlerini izliyor. Midnight Blizzard’ın hedefleri öncelikle casusluk olup, hükümet kuruluşlarını, STK’ları, BT hizmetlerini, teknolojiyi, ayrı üretim ve medya sektörlerini hedef almaktadır.
Haziran 2024’te grup hedeflenen TeamViewerAlman bir uzaktan erişim ve destek yazılım şirketi olan , dahili BT ortamına, muhtemelen standart bir çalışan hesabının tehlikeye atılmış kimlik bilgilerinden yararlanarak sızıyor.
Microsoft yakın zamanda bildirildi Midnight Blizzard tarafından yapılan hedefli bir sosyal mühendislik saldırısı, Microsoft Teams sohbetleri aracılığıyla gönderilen kimlik bilgilerini çalmak için kimlik avı yemleri kullanarak, en az 40 benzersiz küresel kuruluşu etkiliyor. Bu ihlaller, kritik altyapı ve hükümet sistemlerinin güvenliği konusunda ciddi endişelere yol açıyor.
Bu saldırı Microsoft’un güvenlik uygulamaları hakkında da sorular ortaya çıkarıyor. Küresel bir teknoloji devi olmasına rağmen şirket, üretim dışı bir test kiracı hesabında çok faktörlü kimlik doğrulamayı uygulamayarak temel bir güvenlik açığının kurbanı olmuş gibi görünüyor, diye yorumladı Acumen Cyber’ın COO’su Kevin Robertson.
“Bu, Microsoft’un dijital dünya üzerindeki tehlikeli tekelinin ve saldırganların kuruluşları tehlikeye atmak için bu tekelin her yerde bulunmasını nasıl ele geçirdiğinin bir başka örneğidir.“ Kevin dedi. “Bu saldırıda tehdit aktörü, Microsoft’un test kiracısındaki bir OAuth uygulamasını kullanarak, istemeden ona yüksek izinler verdi ve bu da Microsoft ve müşterilerinin e-postalarına, İçişleri Bakanlığı ve ABD hükümetinden yetkililere ait gelen kutuları da dahil olmak üzere erişim sağladı.“
İLGİLİ KONULAR
- Microsoft Store’daki Sahte Ledger Uygulaması 800.000 Dolarlık Kripto Para Çalacak
- Microsoft, Kötü Amaçlı Yazılımlar İçin Kötüye Kullanıldıktan Sonra Uygulama Yükleyicisini Devre Dışı Bıraktı
- Microsoft Azure, Algılanamayan Kripto Madenci Oluşturmak İçin Kullanıldı
- Microsoft Teams DarkGate Kötü Amaçlı Yazılımına Yönelik Harici Erişim Suistimalleri
- Microsoft Outlook Açığı Rus Forest Blizzard Grubu Tarafından Kullanıldı