Microsoft, Mart ayında ABD Gaziler İşleri Bakanlığı’na, “Midnight Blizzard” olarak bilinen Rus bilgisayar korsanı grubunun şirketin kaynak kodlarından bazılarını çalmasına olanak tanıyan güvenlik ihlalinden etkilendiğini bildirdi. BloombergDaha önce SolarWinds saldırısından sorumlu tutulan grubun, Microsoft’un üst düzey yönetici ekibinin e-posta hesaplarını gözetlediği ve buradan elde ettiği sırları kullanarak ek güvenlik ihlalleri yaratmaya çalıştığı iddia edilmişti.
VA departmanı, Midnight Blizzard’ın Ocak ayı civarında Microsoft Cloud test ortamına erişmek için tek bir çalıntı kimlik bilgisi seti kullandığını tespit etti. VA yetkilileri, Bloomberg hesaba yalnızca bir saniyeliğine erişildiği, muhtemelen kimlik bilgilerinin çalışıp çalışmadığını görmek için yapıldığı, daha sonra kimlik bilgilerinin güncellendiği.
Buna göre BloombergMicrosoft ayrıca ABD Küresel Medya Ajansı’na bazı verilerinin çalınmış olabileceğini bildirdi. Ajansın elinde bulunan güvenlik verileri ve hassas, kişisel olarak tanımlanabilir bilgilerin tehlikeye atıldığına inanılmıyor. Barış Gönüllüleri ayrıca Midnight Blizzard ihlali hakkında bilgilendirildi ancak Bloomberg Microsoft, saldırıdan hangi müşterilerin etkilendiğini açıklamadı.
Microsoft sözcüsü Jeff Jones, “Soruşturmamız devam ederken, müşterilere ulaşarak, erişilen bir Microsoft kurumsal e-posta hesabıyla yazışıp yazışmadığını bildiriyoruz” dedi. Sınır“Müşterilerimizin hafifletici önlemler almaları konusunda koordinasyon sağlamaya, destek olmaya ve yardımcı olmaya devam edeceğiz.”
Microsoft, Midnight Blizzard saldırısından önce geçen yıl siber güvenlik çabalarını elden geçireceğini duyurmuştu. “Bir dizi güvenlik hatası” sonrasında. Daha yakın zamanda, yazılım devi, kaybettiği güveni yeniden inşa etmeye çalışırken güvenliği “en önemli önceliği” haline getirdiğini söyledi.
