hourSON DAKİKA
left-arrowright-arrow
weather
İstanbul
down-arrowup-arrow

    Rus hackerlar şaşırtıcı bir eyleme imza attı

    Rus hackerlar şaşırtıcı bir eyleme imza attı
    expand
    KAYNAKDonanım Günlüğü

    Şirketin Cuma günü yaptığı açıklamaya göre, Rus istihbarat teşkilatına bağlı bir bilgisayar korsanlığı grubu, birçok üst düzey Microsoft yöneticisinin ve diğer çalışanlarının e-postalarına erişti.

    Haberin Devamıadv-arrow
    Haberin Devamıadv-arrow

    Microsoft, saldırıyı 12 Ocak’ta tespit ettiğini ve sorumlunun Midnight Blizzard veya Nobelium olarak bilinen bir bilgisayar korsanlığı grubunun olduğunu belirlediğini söyledi.

    Bu, 2020 SolarWinds siber saldırısının arkasındaki grupla aynı. Microsoft ve ABD siber güvenlik yetkilileri Nobelium’un Rusya Dış İstihbarat Servisi’nin (SVR) bir parçası olduğunu söyledi.

    “Kasım 2023’ün sonlarından itibaren tehdit faktörü, eski üretim dışı test hesabını ele geçirmek için parola sprey saldırısı kullandı. Ardından hesabın izinlerini, üyeler de dahil olmak üzere Microsoft kurumsal e-posta hesaplarının çok küçük bir yüzdesine erişmek için kullandı.

    Şirket bir blog yazısında, üst düzey liderlik ekibimizin ve siber güvenlik, hukuk ve diğer fonksiyonlarımızdaki çalışanlarımızın bazı e-postaları ve ekteki belgeleri sızdırdığını yazdı. Şirket, “üst düzey liderliğinin” hangi üyelerinin hedef alındığını belirtmedi. Şirket yetkilileri şu ana kadar “müşteri ortamlarına, üretim sistemlerine, kaynak koduna veya AI sistemlerine” erişildiğine dair hiçbir kanıta sahip değil.

    Haberin Devamıadv-arrow
    Haberin Devamıadv-arrow

    Şirket, saldırının “Microsoft ürünleri veya hizmetlerindeki bir güvenlik açığının sonucu olmadığını” söylese de, “Microsoft’a ait eski sistemlerin ve dahili iş süreçlerinin” güvenliğini “hemen” iyileştirmek için adımlar atıyor.

    Sıradaki Haberadv-arrow
    Sıradaki Haberadv-arrow