Siber Muhbir

Teknoloji devi, "Son haftalarda, Midnight Blizzard'ın başlangıçta kurumsal e-posta sistemlerimizden sızdırılan bilgileri yetkisiz erişim elde etmek veya elde etmeye çalışmak için kullandığına dair kanıtlar gördük" dedi.

"Bu, şirketin bazı kaynak kodu depolarına ve dahili sistemlerine erişimi içeriyordu. Bugüne kadar, Microsoft tarafından barındırılan müşteriye yönelik sistemlerin güvenliğinin ihlal edildiğine dair hiçbir kanıt bulamadık."

İhlalin kapsamını araştırmaya devam eden Redmond, Rus devlet destekli tehdit aktörünün, müşteriler ve Microsoft arasında e-postayla paylaşılanlar da dahil olmak üzere bulduğu farklı sır türlerinden yararlanmaya çalıştığını söyledi.

Bununla birlikte, etkilenen müşterilere doğrudan ulaştığını söylemesine rağmen, bu sırların ne olduğunu veya uzlaşmanın ölçeğini açıklamadı. Hangi kaynak koduna erişildiği belli değil.

Güvenlik yatırımlarında artış olduğunu belirten Microsoft, saldırganın şifre spreyi saldırılarını Ocak ayında gözlemlenen "zaten büyük hacim" ile karşılaştırıldığında Şubat ayında 10 kata kadar artırdığını belirtti.

"Midnight Blizzard'ın devam eden saldırısı, tehdit aktörünün kaynaklarının, koordinasyonunun ve odağının sürekli ve önemli bir taahhüdü ile karakterize edilir" dedi.

"Elde ettiği bilgileri, saldırmak ve bunu yapma yeteneğini geliştirmek için alanların bir resmini toplamak için kullanıyor olabilir. Bu, özellikle sofistike ulus devlet saldırıları açısından, daha geniş çapta benzeri görülmemiş bir küresel tehdit ortamı haline gelen şeyi yansıtıyor."

Microsoft ihlalinin Kasım 2023'te gerçekleştiği ve Midnight Blizzard'ın çok faktörlü kimlik doğrulamanın (MFA) etkinleştirilmediği eski, üretim dışı bir test kiracı hesabına başarılı bir şekilde sızmak için bir parola spreyi saldırısı kullandığı söyleniyor.

Teknoloji devi, Ocak ayı sonlarında, APT29'un çalınan kimlik bilgilerinden tedarik zinciri saldırılarına kadar çeşitli ilk erişim yöntemlerinden yararlanarak diğer kuruluşları hedef aldığını açıkladı.

Midnight Blizzard, Rusya'nın Dış İstihbarat Servisi'nin (SVR) bir parçası olarak kabul ediliyor. En az 2008'den beri aktif olan tehdit aktörü, SolarWinds gibi yüksek profilli hedefleri tehlikeye atan en üretken ve sofistike bilgisayar korsanlığı gruplarından biridir.

Tenable CEO'su Amit Yoran, paylaşılan bir açıklamada, "Microsoft'un Midnight Blizzard tarafından ihlal edilmesi stratejik bir darbedir" dedi. "Midnight Blizzard küçük çaplı bir suç çetesi değil. Onlar, ifşa ettikleri verilerin değerini ve maksimum zararı vermek için en iyi şekilde nasıl kullanılacağını tam olarak anlayan son derece profesyonel, Rus destekli bir ekip."

"Microsoft'un her yerde bulunması, sürekli olarak gösterdiklerinden çok daha yüksek düzeyde sorumluluk ve şeffaflık gerektiriyor. Şimdi bile tüm gerçeği paylaşmıyorlar - örneğin, hangi kaynak kodunun ele geçirildiğini henüz bilmiyoruz. Bu ihlaller birbirinden izole değil ve Microsoft'un gölgeli güvenlik uygulamaları ve yanıltıcı ifadeleri kasıtlı olarak tüm gerçeği gizliyor."

Diğer haberlerimiz hakkında daha fazla bilgi için Twitter sayfamızı, Instagram sayfamızı ve LinkedIn sayfamızı takip etmeyi unutmayın.