Microsoft bu yılın başlarında Rus devlet destekli bilgisayar korsanlarının üst düzey liderlik ekibinin bazı üyelerinin e-posta hesaplarını gözetlediğini açıklamıştı. Şimdi Microsoft, SolarWinds saldırısının arkasındaki aynı gruptan gelen saldırının, Microsoft’un devam eden bir saldırı olarak tanımladığı şekilde bazı kaynak kodlarının çalınmasına da yol açtığını açıklıyor.
“Son haftalarda Midnight Blizzard’ın [Nobelium] Microsoft, yetkisiz erişim elde etmek veya elde etmeye çalışmak için başlangıçta kurumsal e-posta sistemlerimizden sızdırılan bilgileri kullanıyor. Blog yazısı. “Bu, şirketin bazı kaynak kodu depolarına ve dahili sistemlerine erişimi de içeriyor. Bugüne kadar Microsoft tarafından barındırılan, müşteriye yönelik sistemlerin güvenliğinin ihlal edildiğine dair hiçbir kanıt bulamadık.”
Hangi kaynak koduna erişildiği belli değil, ancak Microsoft, Nobelium grubunun veya Microsoft’un ifadesiyle “Midnight Blizzard”ın, yazılımı daha fazla ihlal etmek için “bulduğu farklı türdeki sırları” kullanmaya çalıştığı konusunda uyarıyor dev ve potansiyel müşterileri. Microsoft, “Bu sırlardan bazıları müşteriler ve Microsoft arasında e-posta yoluyla paylaşıldı ve bunları sızdırılan e-postalarımızda keşfettiğimizde, hafifletici önlemler almalarına yardımcı olmak için bu müşterilere ulaştık ve ulaşmaya devam ediyoruz” diyor.
Nobelium ilk olarak Microsoft’un sistemlerine geçen yıl bir parola spreyi saldırısı yoluyla erişmişti. Bu tür saldırı, bilgisayar korsanlarının hesaplara karşı geniş bir potansiyel şifre sözlüğü kullandığı kaba kuvvet yaklaşımıdır. Microsoft, iki faktörlü kimlik doğrulamanın etkin olmadığı, üretim dışı bir test kiracı hesabı yapılandırarak Nobelium’un erişim kazanmasına olanak tanıdı.
Microsoft, “Microsoft genelinde güvenlik yatırımlarımızı, kurumlar arası koordinasyonu ve mobilizasyonu artırdık ve kendimizi savunma ve bu gelişmiş kalıcı tehdide karşı çevremizi güvence altına alma ve güçlendirme yeteneğimizi geliştirdik” diyor. “Ek gelişmiş güvenlik kontrolleri, tespitleri ve izlemeleri uygulamaya koyduk ve uygulamaya devam edeceğiz.”
Microsoft halen Nobelium’un sistemlerine yönelik son saldırılarını araştırıyor. Microsoft, “Midnight Blizzard faaliyetlerine ilişkin aktif araştırmalarımız devam ediyor ve araştırmalarımızın bulguları gelişmeye devam edecek” dedi. “Öğrendiklerimizi paylaşmaya kararlıyız.”