Microsoft, devlet destekli Rus hacker grubu Midnight Blizzard’ın siber saldırısına uğradığını duyurdu. Hacker’lar, şirketin üst düzey yöneticilerinin e-posta hesaplarına erişerek bazı bilgileri ele geçirdi. Şirket, güvenlik önlemlerini artırdığını ve kolluk kuvvetleriyle işbirliği yaptığını bildirdi.
Eski bir test hesabı ihlal edildi
Microsoft’tan yapılan açıklamada, güvenlik ekibinin 12 Ocak’ta kurumsal sistemlere yönelik bir ulus devlet saldırısı tespit ettiği belirtildi. Kötü niyetli faaliyetleri araştırmak ve engellemek için yanıt sürecinin derhal etkin hale getirildiği ifade edildi.
Açıklamada, Midnight Blizzard olarak da bilinen Nobelium grubunun saldırısının, geçen yılın kasım ayında, hacker’ların bir dizi hesapta parola denemesi yapması ve eski bir test hesabının parolasını bulmasıyla başladığı kaydedildi. Hacker’lar, bu parolayı kullanarak üst düzey liderler ve güvenlik ekibi üyeleri de dahil olmak üzere bazı Microsoft kurumsal e-posta hesaplarına erişerek e-postaları ve ekli belgeleri aldılar.
Hacker’ların müşteri ortamlarına erişimi yok
Microsoft, hacker’ların şirketin üst düzey liderlik ekibinin e-posta hesaplarının çok küçük bir yüzdesine erişebildiğini, ancak şu anda müşteri ortamlarına veya yapay zeka sistemlerine erişimi olduğuna dair herhangi bir kanıt bulunmadığını bildirdi.
Şirket, soruşturmanın devam ettiğini ve kolluk kuvvetleriyle işbirliği yaptığını açıkladı. Ayrıca, hacker’ların daha önce de ABD ve Avrupa’daki hükümetleri, diplomatik kuruluşları, uluslararası organizasyonları ve hükümet dışı kuruluşları hedef aldığını hatırlattı.