Microsoft, Cuma günü yaptığı açıklamada, bir Rus istihbarat ajansına bağlı bir hacker grubunun, şirketin birkaç üst düzey yöneticisi ve diğer çalışanlarının e-postalarına eriştiğini duyurdu. 12 Ocak’ta tespit edilen saldırının sorumlusu olarak “Midnight Blizzard” veya “Nobelium” adlı hacker grubunun belirlendiği açıklandı. Bu grup, 2020’deki SolarWinds siber saldırısının da arkasında yer alıyor. Microsoft ve ABD siber güvenlik yetkilileri, Nobelium’un Rusya’nın Dış İstihbarat Servisi (SVR) bünyesinde olduğunu belirtiyor.
Microsoft, 2023 Kasım sonlarında başlayan bu saldırıda, tehdit unsuru olarak tanımlanan aktörlerin, eski ve üretim dışı bir test hesabını kullanarak sisteme sızdığını ve daha sonra bu hesabın yetkilerini kullanarak şirketin kurumsal e-posta hesaplarının çok küçük bir yüzdesine, üst düzey liderlik ekibi üyeleri ve siber güvenlik, hukuk gibi alanlarda çalışan bazı çalışanların hesaplarına erişim sağladığını açıkladı. Ayrıca bu saldırıda bazı e-postaların ve ekli belgelerin sızdırıldığı belirtildi.
Rus devlet destekli hackerlar Microsoft’un üst düzey liderlerinin e-postalarına sızdı!
Şirket, hedef alınan “üst düzey liderlik” üyelerini belirtmedi ancak ilk incelemelere göre grubun, kendisiyle ilgili bilgiler aradığı düşünülüyor. Şirket yetkilileri şu ana kadar, “müşteri ortamları, üretim sistemleri, kaynak kodu veya yapay zeka sistemlerinin” erişime açık olduğuna dair bir kanıt bulunmadığını söyledi.
Şirket, saldırının “Microsoft ürünleri veya hizmetlerindeki bir zafiyetten kaynaklanmadığını” belirtirken, “Microsoft’a ait eski sistemlerin ve dahili iş süreçlerinin güvenliğini derhal” artırma adımları attığını bildirdi. Yapılan değişikliklerin “belirli bir seviyede kesintiye neden olacağı” eklenerek ifade edildi.
Siz bu durum hakkında ne düşünüyorsunuz? Devlet destekli hackerlar ülkemizde de faaliyet gösteriyor mu ?