Rusya bağlantılı bir grup bilgisayar korsanı, Microsoft’un kurumsal sistemlerine saldırarak, siber güvenlik ve hukuk sektörlerinde çalışan yönetici ve çalışanların hesapları da dahil olmak üzere “az sayıda e-posta hesabına” erişim sağladı. Şirket şu anda gruba herhangi bir erişim tespit etmedi. Gece yarısı kar fırtınası, kaynak kodu veya yapay zeka sistemleri. Amerikan teknoloji devi bunu açıklayarak, hizmette bazı kesintilere yol açabilecek eski sistemleri onarmak için hemen çalışmalara başladığını duyurdu.
Blogdaki bilgiler
“Güvenlik standartlarımızı Microsoft’un sahip olduğu iç sistemlere ve iş süreçlerine uygulamak için derhal harekete geçeceğiz. Microsoft, bu değişikliklerin mevcut iş süreçlerinde aksamalara neden olabileceğini söyledi. Şirket, bir blog gönderisinde, bilgisayar korsanlarının müşteri sistemlerine veya harici işlevleri çalıştıran Microsoft sunucularına erişim elde etmiş görünmediğini ekledi.
Şirket, bilgisayar korsanlarının kasım ayından itibaren bir saldırı gerçekleştirdiğini söyledi “şifre spreyi” sistemlere sızmak. Bazen “kaba kuvvet saldırısı” olarak da bilinen bu teknik, yabancıların hedeflenen işletme hesaplarına sızmak için belirli kullanıcı adlarında birden fazla şifreyi hızlı bir şekilde denemesini içerir. Microsoft, saldırıyı 12 Ocak’ta tespit ettiğini ve e-postaları hacklenen çalışanları bilgilendirmek için hâlâ çalıştığını söyledi.
Yeni düzenleme bölümü
Microsoft’un iletişimi bir ay sonra geliyor ABD Menkul Kıymetler ve Borsa Komisyonu’ndan yeni bir kuralın yürürlüğe girmesi Bu da halka açık şirketleri işlerini olumsuz etkileyebilecek ihlalleri açıklamaya zorluyor. Ulusal güvenlik nedeniyle muafiyet almadıkları sürece şirketlerin bunu yapmak için dört günü var.
19 Ocak Cuma günü yapılan başvuruda Microsoft, “bu belgenin yayınlandığı tarih itibarıyla olayın işleri üzerinde maddi bir etkisi olmadığını” söyledi. Ancak olayın mali durumu üzerinde önemli bir etki yaratma ihtimalinin makul olup olmadığını belirlemediğini de sözlerine ekledi.