Cuma günü Microsoft, Midnight Blizzard olarak da bilinen hack grubunun, APT29 Rusya hükümeti tarafından desteklendiğine yaygın olarak inanılan şirket, aralarında şirketin “kıdemli liderlik ekibinin ve siber güvenlik, hukuk ve diğer fonksiyonlarımızdaki çalışanların” da bulunduğu bazı kurumsal e-posta hesaplarını hackledi.
İlginç bir şekilde, bilgisayar korsanları normalde peşinde oldukları müşteri verilerinin veya geleneksel kurumsal bilgilerin peşine düşmediler. Şirkete göre kendileri hakkında daha fazla bilgi edinmek veya daha spesifik olarak Microsoft’un onlar hakkında ne bildiğini öğrenmek istiyorlardı.
Bize Ulaşın
Bu hack hakkında daha fazla bilginiz var mı? Sizden haber almayı çok isteriz. Çalışmayan bir cihazdan, +1 917 257 1382 numaralı telefondan Signal üzerinden veya Telegram, Keybase ve Wire @lorenzofb aracılığıyla veya [email protected] adresine e-posta göndererek Lorenzo Franceschi-Bicchierai ile güvenli bir şekilde iletişime geçebilirsiniz. TechCrunch’a SecureDrop aracılığıyla da ulaşabilirsiniz.
Şirket, “Soruşturma, başlangıçta Midnight Blizzard ile ilgili bilgiler için e-posta hesaplarını hedeflediklerini gösteriyor” diye yazdı. bir blog yazısında Ve SEC açıklaması.
Microsoft’a göre, bilgisayar korsanları eski bir hesaba karşı “şifre püskürtme saldırısı” (esasen kaba kuvvet) kullandı ve ardından bu hesabın izinlerini “Microsoft kurumsal e-posta hesaplarının çok küçük bir yüzdesine erişmek için” kullandı.
Microsoft, kaç e-posta hesabının ihlal edildiğini veya bilgisayar korsanlarının tam olarak hangi bilgilere eriştiğini veya hangi bilgileri çaldığını açıklamadı.
Şirket sözcüleri yorum talebine hemen yanıt vermedi.
Microsoft, kendisini daha güvenli hale getirmek için nasıl ilerleyecekleri hakkında konuşmak için bu hack haberinden yararlandı.
“Microsoft için bu olay, acil olarak daha da hızlı hareket etme ihtiyacını vurguladı. Şirket, bu değişiklikler mevcut iş süreçlerinde kesintiye neden olsa bile, mevcut güvenlik standartlarımızı Microsoft’a ait eski sistemlere ve dahili iş süreçlerine uygulamak için derhal harekete geçeceğiz” diye yazdı. “Bu, muhtemelen biz bu yeni gerçekliğe uyum sağlarken bir miktar aksamaya neden olacaktır, ancak bu gerekli bir adımdır ve bu felsefeyi benimsemek için atacağımız birkaç adımdan yalnızca ilkidir.”