Ne bilmek istiyorsun
- Microsoft yakın zamanda Midnight Blizzard olarak bilinen bir hacker grubu tarafından saldırıya uğradı.
- Şirket, bilgisayar korsanlarının kaynak kodunu ve dahili sistemlerini hedef aldığını belirtti.
- Bulgulara göre bilgisayar korsanları, Microsoft ile müşterileri arasındaki gizli bilgi e-postalarına erişti.
- Microsoft, hacker grubunun saldırılarının yoğunluğunu artırdığını ve topladığı bilgileri saldırıya açık alanları belirlemek için kullanmayı planlayabileceğini belirtiyor.
Bilgisayar korsanları gelişiyor ve şüphelenmeyen şirketleri aldatıcı oyunlarına çekmek için daha karmaşık ve ustaca istismarlar kullanıyor. Ve çoğu insan gibi onlar da yapay zeka dalgasına atlıyorlar.
Microsoft bu hilelerin kurbanı olan son şirket oldu. Bugün şirket, Midnight Blizzard olarak bilinen bir grup Rus hackerın sistemlerine erişebildiğini duyurdu. Şirket, bilgisayar korsanlarının geçen yıl kendisinin de kurbanı olduğu bir istismar sırasında elde edilen bilgileri kullanarak erişim elde ettiğini ekledi.
Midnight Blizzard, teknik destek varlıkları olduğu iddia edilen yeni alanlar oluşturmak için küçük işletme sahiplerine ait daha önce güvenliği ihlal edilmiş Microsoft 365 kiracılarından yararlanarak geçen yıl Teams kullanıcılarına yönelik bir açıktan yararlandı. Bu sonuçta 40’tan az benzersiz kuruluşu etkiledi, ancak Microsoft sorunu çözdü.
Bilgisayar korsanları bu sefer Microsoft’un dahili sistemlerini ve kaynak kodunu hedef aldı. Microsoft’a göre:
“Geçtiğimiz haftalarda Midnight Blizzard’ın, yetkisiz erişim elde etmek veya elde etmeye teşebbüs etmek için başlangıçta kurumsal e-posta sistemlerimizden sızdırılan bilgileri kullandığına dair kanıtlar gördük. Buna şirketin bazı kaynak kodu depolarına ve dahili sistemlerine erişim de dahildir.”
Bu, teknoloji devinin bu yıl kendisini benzer bir konumda bulduğu ilk sefer değil. Ocak ayında Nobelium olarak bilinen Rus bilgisayar korsanları, Microsoft’un üst düzey yöneticilerine ait e-posta hesaplarına erişim sağlayarak şirketin bilgi ve verilerine erişmeye çalıştı.
Microsoft’un sahip olduğu Bulgularını ABD Menkul Kıymetler ve Borsa Komisyonu ile paylaştı Midnight Blizzard’ın son istilasını araştırdıktan sonra. Bulgular, hacker grubunun Microsoft ile müşterileri arasındaki gizli bilgilere eriştiğini ve “bulduğu farklı türdeki sırları kullanmaya çalıştığını” ortaya çıkardı.
Microsoft’un araştırmaları ayrıca saldırganların artık her zamankinden daha acımasız olduklarını ve ilk saldırılarına kıyasla on kat daha fazla kaba kuvvet hesapları/şifre püskürtme kullandıklarını ortaya çıkardı.
Microsoft, hacker grubunun eriştiği bilgileri saldırıya açık alanlar hakkında daha fazla bilgi toplamak için kullanıyor olabileceğini ve sonuçta şirketi kolay bir hedef haline getirebileceğini vurguladı.