Kendi bilgilerine göre Microsoft, 12 Ocak 2024'te Midnight Blizzard'ın saldırısına uğradı. Görünüşe göre Rus destekli aktörlerin üst düzey çalışanların e-posta hesaplarına erişimi vardı. Ancak saldırganların müşteri ortamlarına erişimlerinin olmadığı söyleniyor.
12 Ocak 2024'te Microsoft güvenlik ekibi, bir ulus devletin kurumsal sistemlerine yönelik bir saldırıyı fark ettiğini söyledi. Daha sonra kötü niyetli etkinliği engellemek, saldırıyı azaltmak ve tehdit aktörünün daha fazla erişimini engellemek için bir yanıt süreci etkinleştirildi. Microsoft, tehdit aktörünün Nobelium olarak da bilinen Rus devleti destekli aktör Midnight Blizzard olduğunu belirledi.
Saldırganın kimliği: Rus aktör Midnight Blizzard'ın kimliği belirlendi
Microsoft şöyle açıklıyor: Kasım 2023'ün sonlarından itibaren, tehdit aktörü eski bir test müşterisinin hesabını ele geçirmek ve kapıdan içeri girmek için şifre sprey saldırısı kullandı. Daha sonra hesabın izinlerini, yönetici ekip üyeleri ve siber güvenlik, hukuk ve diğer işlevlerdeki çalışanlar da dahil olmak üzere şirket e-posta hesaplarının çok küçük bir yüzdesine erişmek için kullandı ve bazı e-postaları ve ekteki belgeleri sızdırdı.
Soruşturma, başlangıçta Midnight Blizzard hakkında bilgi içeren e-posta hesaplarını hedeflediklerini gösteriyor. Saldırı, Microsoft ürün veya hizmetlerindeki bir güvenlik açığının sonucu değildi. Microsoft'a göre tehdit aktörünün müşteri ortamlarına, üretim sistemlerine, kaynak koduna veya yapay zeka sistemlerine erişimi olduğuna dair hiçbir kanıt yok.
Microsoft güvenliği güçlendirmek istiyor
Microsoft için bu olay, mevcut güvenlik standartlarını mevcut eski sistemlere ve dahili iş süreçlerine uygulamak için, bu değişiklikler mevcut iş süreçlerini aksatabilecek olsa bile, daha da hızlı hareket etme acil ihtiyacının altını çizdi. Kolluk kuvvetleri ve ilgili düzenleyici makamlarla çalışmaya devam etmek istiyorlar.
2023'te Microsoft'a yapılan son saldırı, Azure AD imzalama anahtarının çalındığı durum çok daha ciddiydi. O dönemde saldırı, güvenlik açıkları, çalınan anahtarlar ve Azure AD imzalama anahtarı kullanılarak gerçekleştiriliyordu.
Microsoft.com'da daha fazlası
Microsoft Almanya Hakkında Microsoft Deutschland GmbH, 1983 yılında Microsoft Corporation'ın (Redmond, ABD) Almanya'daki yan kuruluşu olarak kuruldu. Microsoft, gezegendeki her kişiyi ve her kuruluşu daha fazlasını başarması için güçlendirmeye kararlıdır. Bu zorluğun üstesinden ancak birlikte gelinebilir, bu nedenle çeşitlilik ve kapsayıcılık en başından beri kurum kültürüne sıkı sıkıya bağlıdır. Akıllı bulut ve akıllı uç çağında üretken yazılım çözümleri ve modern hizmetlerin dünyanın önde gelen üreticisi ve yenilikçi donanım geliştiricisi olarak Microsoft, dijital dönüşümden yararlanmalarına yardımcı olmak için müşterilerini bir ortak olarak görüyor. Çözüm geliştirirken güvenlik ve gizlilik en önemli önceliklerdir. Dünyanın en büyük katkı sağlayıcısı olan Microsoft, önde gelen geliştirici platformu GitHub aracılığıyla açık kaynak teknolojisini kullanıyor. En büyük kariyer ağı olan LinkedIn ile Microsoft, dünya çapında profesyonel ağ oluşturmayı destekler.