Redmond devi hala Midnight Blizzard hackerlarına karşı mücadele ediyor. Şirket aslında az önce bir itirafta bulundu. Blog yazısı Son haftalarda yeni saldırılar. Bilgisayar korsanlarının kaynak kodu depolarına ve dahili sistemlere yetkisiz erişim elde etmek veya elde etmeye çalışmak için daha önce çalınan bilgileri kullandığı belirtiliyor.
Hack’ler yine Midnight Blizzard hackerlarına atfedildi. Basın bülteninin karmaşık ifadesi, gerçekten başarılı hackleme girişimlerinin olduğunu gösteriyor. Ancak şirket, “bugüne kadar Microsoft tarafından müşterilere yönelik olarak barındırılan sistemlerin tehlikeye girdiğine dair hiçbir kanıt bulamadık” diye güvence veriyor.
SVR’ye bağlı
Kendi başına bu bir sürpriz değil. Bilgisayar korsanları, hatta daha da büyük ölçekli devlet grupları, nadiren başarılı bir ilk saldırıya sadık kalırlar. Ocak ayında Microsoft, Midnight Blizzard tarafından gözetlendiğini açıklamıştı.
Kasım ayının sonunda bu bilgisayar korsanları, yönetim ekibi üyeleri de dahil olmak üzere Microsoft yöneticilerinin hassas e-postalarında yer edinmeyi başardılar.
Nobelium olarak da bilinen grubun Rusya Federasyonu’nun dış istihbarat teşkilatına (SVR) bağlı olduğuna inanılıyor. Amerika Birleşik Devletleri ve Birleşik Krallık’a göre bu bilgisayar korsanları, tedarik zincirine yönelik bir saldırının ders kitabı örneği olan SolarWinds’in hacklenmesinde zaten iş başındaydı.
Tanıma eylemleri?
Bu yeni saldırı dizisi, Microsoft’un “sürekli ve önemli kararlılığını” yansıtıyor. Microsoft bu nedenle saldırganların şevklerini artırdıklarını ileri sürüyor. Yayıncı özellikle işletim yöntemlerinden biri olan “şifre püskürtme” tekniğinde on kat artış olduğundan bahsediyor. Veya kaba kuvvet saldırısının bir çeşidi olan Fransızca şifre püskürtme.
Şirket, bu saldırıların gelecekteki eylemler için keşif amaçlı olabileceğini düşünüyor. Bu da korsanlığa Microsoft’un katı kapsamının ötesinde başka bir boyut kazandırabilir. Bilgisayar korsanları gerçekten de şirket ile müşterileri arasındaki alışverişlere ve hatta belki de değerli kimlik doğrulama belirteçlerine erişmeyi başardılar.
Yayıncı, “Bu müşterilerle temasa geçtik ve azaltıcı önlemler almalarına yardımcı oluyoruz” dedi. Microsoft da açıkladı Amerikalı hisse senedi polisi bu gelişmiş tehditle yüzleşmek için güvenliğe yatırımlarını artırdı.