Rus hükümetiyle bağlantılı bilgisayar korsanları sızmaya çalışıyor Microsoft’un Teknoloji şirketinden yapılan bir duyuruya göre, sistemler 2023’ün sonlarından itibaren hacklenerek çalınan bilgileri kullanıyor. En son izinsiz giriş Microsoft’un bir rapor sunmasına neden olacak kadar ciddiydi. SEC.
Rus bilgisayar korsanlarına, daha önce Nobelium olarak bilinen ve ABD ve İngiltere hükümetlerinin Rusya’nın Dış İstihbarat Servisi’ne bağlı olduğuna inandıkları Midnight Blizzard adı verildi. Grup en azından o zamandan beri ortalıkta 2018 başı.
“Son haftalarda Midnight Blizzard’ın, başlangıçta kurumsal e-posta sistemlerimizden sızdırılan bilgileri yetkisiz erişim elde etmek veya elde etmeye teşebbüs etmek için kullandığına dair kanıtlar gördük. Bu, şirketin bazı kaynak kodu depolarına ve dahili sistemlerine erişimi de içeriyor” diye yazdı Microsoft bir güncellemede. Cuma gününde.
Duyuru şöyle devam etti: “Bugüne kadar Microsoft tarafından barındırılan, müşteriye yönelik sistemlerin tehlikeye girdiğine dair hiçbir kanıt bulamadık.”
Bir göre yeni dosyalamaMidnight Blizzard, 2023’ün sonlarında “üst düzey liderlik ekibimizin üyeleri ve siber güvenlik, hukuk ve diğer fonksiyonlarımızdaki çalışanları” içeren “çalışan e-posta hesaplarının çok küçük bir yüzdesine” erişim elde etti.
Microsoft, şifre spreyleri olarak bilinen kaba kuvvet şifre tahminlerinin sayısında bir artış görüldüğünü ve şirketin Ocak ayında gördüğü “zaten büyük hacim” ile karşılaştırıldığında Şubat ayında 10 kat artış olduğunu belirtti.
“Midnight Blizzard’ın bulduğu farklı türden sırları kullanmaya çalıştığı açık. Bu sırlardan bazıları müşteriler ve Microsoft arasında e-posta yoluyla paylaşıldı ve bunları sızdırılan e-postalarımızda keşfettiğimizde, hafifletici önlemler almalarına yardımcı olmak için bu müşterilere ulaştık ve ulaşmaya devam ediyoruz” diye açıkladı Microsoft.
Ancak Midnight Blizzard’ın tek hedefi Microsoft değil. Hewlett Packard Enterprise, Aralık ayının sonlarında yaptığı bir başvuruda Office 365 bulut e-posta ortamının, aynı grup.