Midnight Blizzard, Microsoft’un üst düzey yöneticilerinin e-postalarını ele geçirdi
12 Ocak’ta saldırıyı tespit eden Microsoft, bu siber saldırının sorumlusunun Midnight Blizzard veya Nobelium olarak bilinen bir bilgisayar korsanlığı grubunun olduğunu açıkladı. Bu grup 2020 SolarWinds siber saldırısının arkasındaki grupla aynı olduğunu hatırlatmakta fayda var ve şirketin yaptığı açıklamada bu grubun Rus Dış İstihbarat Servisi’nin (SVR) bir parçası olduğunun da altı çizildi.
Kasım 2023’ün sonlarından itibaren saldırganlar, eski bir test kiracısı hesabını ele geçirip yer edinmek için bir parola püskürtme saldırısı kullandı. Sonrasında ise saldırganlar hesabın izinlerini, üst düzey üyelerin ve siber güvenlik, hukuk ve diğer işlevlerdeki çalışanlar da dahil olmak üzere birçok Microsoft kurumsal e-posta hesaplarının çok küçük bir yüzdesine erişmek için kullandı. Böylece bazı e-postalar ve ekli belgeleri dışarı sızdırdı.
Şirket yetkilileri yaptıkları açıklamada şu ana kadar müşteri ortamlarına, üretim sistemlerine, kaynak koduna ya da yapay zeka sistemlerine erişildiğine dair herhangi bir kanıt bulunmadığını açıkladı. Saldırının Microsoft ürün veya hizmetlerindeki bir güvenlik açığından kaynaklanmadığı söylenilse de şirket, sahip olduğu eski sistemlerin ve dahili iş süreçlerinin güvenliğini bir an önce iyileştirmek için adımlar atıyor.