Midnight Blizzard, Microsoft’un üst seviye yöneticilerinin e-postalarını ele geçirdi
12 Ocak’ta saldırıyı tespit eden Microsoft, bu siber hücumun sorumlusunun Midnight Blizzard yahut Nobelium olarak bilinen bir bilgisayar korsanlığı kümesinin olduğunu açıkladı. Bu küme 2020 SolarWinds siber saldırısının ardındaki kümeyle birebir olduğunu hatırlatmakta yarar var ve şirketin yaptığı açıklamada bu kümenin Rus Dış İstihbarat Servisi’nin (SVR) bir kesimi olduğunun da altı çizildi.
Kasım 2023’ün sonlarından itibaren saldırganlar, eski bir test kiracısı hesabını ele geçirip yer edinmek için bir parola püskürtme saldırısı kullandı. Sonrasında ise saldırganlar hesabın müsaadelerini, üst seviye üyelerin ve siber güvenlik, hukuk ve öbür fonksiyonlardaki çalışanlar da dahil olmak üzere birçok Microsoft kurumsal e-posta hesaplarının çok küçük bir yüzdesine erişmek için kullandı. Böylelikle kimi e-postalar ve ekli dokümanları dışarı sızdırdı.
Şirket yetkilileri yaptıkları açıklamada şu ana kadar müşteri ortamlarına, üretim sistemlerine, kaynak koduna ya da yapay zeka sistemlerine erişildiğine dair rastgele bir ispat bulunmadığını açıkladı. Taarruzun Microsoft eser yahut hizmetlerindeki bir güvenlik açığından kaynaklanmadığı söylenilse de şirket, sahip olduğu eski sistemlerin ve dahili iş süreçlerinin güvenliğini bir an evvel uygunlaştırmak için adımlar atıyor.