Şirketin Cuma günü yaptığı açıklamaya göre, Rus istihbarat teşkilatına bağlı bir bilgisayar korsanlığı grubu, birçok üst düzey Microsoft yöneticisinin ve diğer çalışanlarının e-postalarına erişti.

Haberin Devamı

Haberin Devamı

Haberin Devamı

Haberin Devamı

Microsoft, saldırıyı 12 Ocak’ta tespit ettiğini ve sorumlunun Midnight Blizzard veya Nobelium olarak bilinen bir bilgisayar korsanlığı grubunun olduğunu belirlediğini söyledi.

Bu, 2020 SolarWinds siber saldırısının arkasındaki grupla aynı. Microsoft ve ABD siber güvenlik yetkilileri Nobelium’un Rusya Dış İstihbarat Servisi’nin (SVR) bir parçası olduğunu söyledi.

“Kasım 2023’ün sonlarından itibaren tehdit faktörü, eski üretim dışı test hesabını ele geçirmek için parola sprey saldırısı kullandı. Ardından hesabın izinlerini, üyeler de dahil olmak üzere Microsoft kurumsal e-posta hesaplarının çok küçük bir yüzdesine erişmek için kullandı.

Şirket bir blog yazısında, üst düzey liderlik ekibimizin ve siber güvenlik, hukuk ve diğer fonksiyonlarımızdaki çalışanlarımızın bazı e-postaları ve ekteki belgeleri sızdırdığını yazdı. Şirket, “üst düzey liderliğinin” hangi üyelerinin hedef alındığını belirtmedi. Şirket yetkilileri şu ana kadar “müşteri ortamlarına, üretim sistemlerine, kaynak koduna veya AI sistemlerine” erişildiğine dair hiçbir kanıta sahip değil.

Haberin Devamı

Haberin Devamı

Haberin Devamı

Haberin Devamı

Şirket, saldırının “Microsoft ürünleri veya hizmetlerindeki bir güvenlik açığının sonucu olmadığını” söylese de, “Microsoft’a ait eski sistemlerin ve dahili iş süreçlerinin” güvenliğini “hemen” iyileştirmek için adımlar atıyor.