Redmond firmasını, yakın zamanda Microsoft yöneticilerinin e-postalarına sızan Rus profesyonel hacker grubu Midnight Blizzard’ın diğer kuruluşları hedef aldığı konusunda uyardı.
Bir hack ” önlenebilir »
Kasım ayından Ocak ortasına kadar bilgisayar korsanları şu bilgilere erişebildi: çok küçük bir yüzde » Microsoft çalışanlarından ve yöneticilerinden mesajlar. Şirket, güvenliği ihlal edilen hesaplarda iki faktörlü kimlik doğrulamanın etkin olmadığını ve parola püskürtme saldırı tekniğini kullanmalarına izin verdiğini söyledi.
Bu, çok sayıda hesapta ortak parolaların denenmesini gerektirir ancak güvenlik özelliği etkinleştirildiğinde çalışmaz. Microsoft Midnight Blizzard’ı belirledi bu siber saldırının yazarı olarak. Rus grup, 2020’deki SolarWinds siber saldırısı gibi bir dizi yüksek profilli saldırının arkasında yer alıyor. İkincisi, Rusya’nın Dışişleri Bakanlığı, İç Güvenlik Bakanlığı ve Pentagon’un bazı bölümlerinin sistemlerine sızmasına olanak sağladı.
Bilgisayar korsanları, Microsoft’un kendileri hakkında tuttuğu bilgiler hakkında daha fazla bilgi edinmek istediler ve özellikle belirli e-postaların yanı sıra ekleri de ele geçirdiler.
“ Çok faktörlü kimlik doğrulama, siber güvenlikte temel bir prensiptir ve bu yeni saldırının önlenmesine yardımcı olabilirdi. Bu bir kez daha Microsoft’un ihmalinden kaynaklanan tamamen önlenebilir bir saldırıdır “, Demokrat Senatör Ron Wyden’ı azarladı. “ ABD hükümeti Microsoft’a bağımlılığını yeniden değerlendirmeli “diye uyardı.
HP Şirketi bilgisayar korsanlarının hedefi oldu
Bilgisayar korsanlarının tek kurbanı Microsoft değil. Diğer birçok kuruluş, izinsiz giriş girişimleri hakkında uyarılar aldı. Yakın zamanda Amerikan mali düzenleyicisi olan Menkul Kıymetler ve Borsa Komisyonu’na sunulan bir belge, HP Enterprise’a bir grup Rus yanlısı bilgisayar korsanının sızdığını ortaya çıkardı. Eğer bunun adı sızdırılmadıysa büyük ihtimalle Midnight Blizzard’tır.
Siber suçlular böylece bulut tabanlı e-posta ortamına erişim elde etti. Şu anda şirket, saldırının operasyonları üzerinde önemli bir etkisinin olmadığını ancak olayı araştırmaya ve kolluk kuvvetleriyle çalışmaya devam ettiğini açıkladı.
2023 yılı, dünya çapında işletmeleri, yönetimleri ve bireyleri etkileyen siber saldırılarda keskin bir artışa sahne oldu. IBM’in yaptığı bir araştırmaya göre, bir veri ihlalinin ortalama maliyeti üç yılda %15 artışla 4,45 milyon dolara ulaştı.
Bu tehditle karşı karşıya kalan siber güvenlik oyuncuları, veri korumanın güçlendirilmesi ve hem bireyler hem de profesyoneller arasında daha fazla farkındalık yaratılması çağrısında bulunuyor.