Microsoft, Cuma günü yaptığı açıklamada Midnight Blizzard adlı Rus devlet destekli bir hack grubunun Ocak ayında teknoloji devinin kurumsal e-postalarından çaldığı bilgileri kullanarak sistemlerine yeniden sızmaya çalıştığını duyurdu.
Bu açıklama, analistlerin Rus istihbaratıyla ilişkilendirdiği hack grubunun ısrarcı olduğunu ve dünyanın en büyük yazılım üreticilerinden biri olan ve ABD hükümeti için önemli bir dijital hizmet ve altyapı sağlayıcısı olan Microsoft'a sızmaya odaklandığını gösteriyor.
Büyükelçilik sessiz
Washington'daki Rus Büyükelçiliği ise Microsoft'un açıklamasına ilişkin yorum yapmaktan kaçındı. Büyükelçilik ayrıca Microsoft'un Midnight Blizzard faaliyetleriyle ilgili daha önce yaptığı açıklamalara da yanıt vermedi.
Ocak ayında Microsoft, bilgisayar korsanlarının kurumsal e-posta hesaplarının çok küçük bir kısmını ihlal etmeye çalıştığını tespit ettiğini söyledi. Şirket, Nobelium olarak da bilinen hack grubunun çaldığı verileri Microsoft sistemlerine tekrar girmek için kullanmaya çalıştığını kaydetti.
Bir blogda yapılan açıklamada, "Son haftalarda, Midnight Blizzard'ın başlangıçta kurumsal e-posta sistemlerimizden sızan bilgileri yetkisiz erişim elde etmek veya elde etmeye çalışmak için kullandığına dair kanıtlar gördük" denildi.
Siber saldırı hisseleri aşağı çekti
Şirket, bu verilerin bazı kaynak kod depolarını ve dahili sistemlerini içerdiğini de sözlerine ekledi. Haberin ardından şirketin hisseleri düşüşe geçti.
"Midnight Blizzard'ın bulduğu farklı türlerdeki gizli verileri kullanmaya çalıştığı açık" şeklinde açıklama yapan yazılım devi, "Sızan e-postalarımızda bunları gördükçe, zayıf önlemler almalarına yardımcı olmak için bu müşterilere ulaştık ve ulaşmaya devam ediyoruz" sözlerini kaydetti.
Saldırılar 10 kat artış gösterdi
Ayrıca, bilgisayar korsanlarının hedeflemelerinde daha agresif hale geldiklerini ve saldırıların Ocak ayındaki saldırılarına kıyasla 10 kata kadar arttığını söyledi.
Şirket Ocak ayında yaptığı açıklamada, Midnight Blizzard'ın kendisini hedef almasının muhtemel olduğunu çünkü Microsoft'un söz konusu grubun faaliyetlerini ortaya çıkaran araştırması olduğunu söylemişti. Microsoft'un siber istihbarat ekibi, Nobelium hakkında dört bölümlük bir dizi yayınladığı Aralık 2020'den bu yana Nobelium hakkında araştırma paylaşıyor. Bunlardan biri "NOBELIUM gibi ulus devlet saldırganları siber güvenliği nasıl değiştiriyor?" başlığını taşıyordu.
Şirket, saldırı sırasında Microsoft'un müşteriye yönelik sistemlerinin tehlikeye girdiğine dair herhangi bir kanıt bulunmadığını da sözlerine ekledi.
