Rus hackerlar şaşırtıcı bir eyleme imza attı
Şirketin Cuma günü yaptığı açıklamaya göre, Rus istihbarat teşkilatına bağlı bir bilgisayar korsanlığı grubu, birçok üst düzey Microsoft yöneticisinin ve diğer çalışanlarının e-postalarına erişti.
Microsoft, saldırıyı 12 Ocak’ta tespit ettiğini ve sorumlunun Midnight Blizzard veya Nobelium olarak bilinen bir bilgisayar korsanlığı grubunun olduğunu belirlediğini söyledi.
Bu, 2020 SolarWinds siber saldırısının arkasındaki grupla aynı. Microsoft ve ABD siber güvenlik yetkilileri Nobelium’un Rusya Dış İstihbarat Servisi’nin (SVR) bir parçası olduğunu söyledi.
“Kasım 2023’ün sonlarından itibaren tehdit faktörü, eski üretim dışı test hesabını ele geçirmek için parola sprey saldırısı kullandı. Ardından hesabın izinlerini, üyeler de dahil olmak üzere Microsoft kurumsal e-posta hesaplarının çok küçük bir yüzdesine erişmek için kullandı.
Şirket bir blog yazısında, üst düzey liderlik ekibimizin ve siber güvenlik, hukuk ve diğer fonksiyonlarımızdaki çalışanlarımızın bazı e-postaları ve ekteki belgeleri sızdırdığını yazdı. Şirket, “üst düzey liderliğinin” hangi üyelerinin hedef alındığını belirtmedi. Şirket yetkilileri şu ana kadar “müşteri ortamlarına, üretim sistemlerine, kaynak koduna veya AI sistemlerine” erişildiğine dair hiçbir kanıta sahip değil.
Şirket, saldırının “Microsoft ürünleri veya hizmetlerindeki bir güvenlik açığının sonucu olmadığını” söylese de, “Microsoft’a ait eski sistemlerin ve dahili iş süreçlerinin” güvenliğini “hemen” iyileştirmek için adımlar atıyor.
SON DAKİKA
EN ÇOK OKUNANLAR
2,33 milyarın üzerinde kullanıcısı olan WhatsApp’a yeni emoji! Gören aynı şeyi söyledi: 'ÇOK TATLI!'
Instagram’a ekran görüntüsü almayı engelleme özelliği geliyor
WHATSAPP KULLANICILARI DİKKAT! Tüm bilgileriniz tehlikede olabilir
Bakan Kacır, Milano'daki 75. Uluslararası Uzay Kongresi'ne katıldı
Twitch kapatılacak mı, yasaklanacak mı? Bakan Uraloğlu'ndan önemli açıklama!