Microsoft bugün, karmaşık SolarWinds saldırısından sorumlu olan Rus devleti destekli hacker grubunun kurumsal sistemlerine yönelik bir ulus devlet saldırısı keşfettiğini açıklıyor. Microsoft, Nobelium olarak bilinen bilgisayar korsanlarının geçen yılın sonlarında üst düzey liderlik ekibinin bazı üyelerinin e-posta hesaplarına erişebildiğini söyledi.
“Kasım 2023’ün sonlarından itibaren tehdit aktörü, eski üretim dışı test kiracısı hesabını ele geçirmek ve bir yer edinmek için parola sprey saldırısı kullandı ve ardından hesabın izinlerini, üyeler de dahil olmak üzere Microsoft kurumsal e-posta hesaplarının çok küçük bir yüzdesine erişmek için kullandı.” Microsoft Güvenlik Yanıt Merkezi, üst düzey liderlik ekibimizin ve siber güvenlik, hukuk ve diğer fonksiyonlarımızdaki çalışanlarımızın bazı e-postaları ve ekteki belgeleri sızdırdığını söyledi. bir blog yazısında Cuma günü geç saatlerde başvurdu.
Microsoft, grubun kendileri hakkında bilgi edinmek için “başlangıçta e-posta hesaplarını hedef aldığını” söylüyor ancak bu süreçte başka hangi e-postaların ve belgelerin çalındığı belli değil. “Saldırı, Microsoft ürün veya hizmetlerindeki bir güvenlik açığının sonucu değildi. Şu ana kadar tehdit aktörünün müşteri ortamlarına, üretim sistemlerine, kaynak koduna veya yapay zeka sistemlerine erişimi olduğuna dair hiçbir kanıt yok” diyor Microsoft.
Saldırı, Microsoft’un büyük Azure bulut saldırılarının ardından yazılım güvenliğini elden geçirme planını açıklamasından birkaç gün sonra gerçekleşti. Her ne kadar Microsoft müşterileri bu yeni olaydan etkilenmemiş gibi görünse de ve bu Microsoft’un bir güvenlik açığından kaynaklanmıyorsa da bu, Microsoft için siber güvenlik olaylarının en sonuncusu olmaya devam ediyor. Yaklaşık üç yıl önce kendisini SolarWinds saldırısının merkezinde buldu, ardından 2021’de Microsoft Exchange Server kusuru nedeniyle 30.000 kuruluşun e-posta sunucusu saldırıya uğradı ve Çinli bilgisayar korsanları, geçen yıl bir Microsoft bulut istismarı yoluyla ABD hükümetinin e-postalarını ihlal etti.
Microsoft artık yazılım ve hizmetlerini tasarlama, oluşturma, test etme ve çalıştırma biçimini değiştiriyor. Bu, şirketin büyük Windows XP kusurlarının bilgisayarları çevrimdışı duruma getirmesinin ardından 2004 yılında Güvenlik Geliştirme Yaşam Döngüsünü (SDL) duyurmasından bu yana güvenlik yaklaşımında yapılan en büyük değişiklik.