Linke Tıkla, Türkiye Gazetesi'ni Google Favorilerine Ekle!
Rus bilgisayar korsanlarından Microsoft'a saldırı! Üstü düzey isimlerin e-postaları hacklendi
Rus bilgisayar korsanlarindan Microsoft'a saldiri! Üstü düzey isimlerin e-postalari hacklendi
Rusya hükümeti tarafından desteklendiği iddia edilen bilgisayar korsanlarının, teknoloji devi Microsoft'un üst düzey yöneticilerinin e-postalarına eriştiği ortaya çıktı. Söz konusu hacker grubunun, yazılım ve teknoloji üreticisinin üst düzey isimlerinin gizli ve önemli mesajlarını ele geçirdiği söyleniyor.
Microsoft tarafından yapılan açıklamaya göre, bir Rus istihbarat teşkilatına bağlı bilgisayar korsanları, birçok üst düzey Microsoft yöneticisinin ve diğer çalışanlarının e-postalarına erişti. Microsoft, saldırıyı 12 Ocak'ta tespit ettiklerini ve sorumlunun Midnight Blizzard veya Nobelium olarak bilinen bir bilgisayar korsanlığı grubunun olduğunu ileri sürdü.
Bu, 2020 SolarWinds siber saldırısının arkasındaki grup olarak biliniyor. Microsoft ve ABD siber güvenlik yetkilileri Nobelium'un Rusya Dış İstihbarat Servisi'nin (SVR) bir parçası olduğunu iddia ediyor.
Şirket tarafından yayınlanan blog gönderisine göre, saldırılar 2023 yılı Kasım aynın sonlarında başladı. Hackerlar, hesap izinleri üzerinden bazı üst düzey yöneticilerin, siber güvenlik ve yasal birim ve diğer bazı bölümlerde çalışanların "az sayıda" şirket e-mail hesaplarına ulaştı. Saldırı sonucunda e-posta ve bağlı dökümanlar sızdırıldı.
MICROSOFT HAKKINDA BİLGİ ARAMIŞLAR
Şirket, saldırıdan etkilenenleri "üst düzey yönetici" olarak tanımlarken, bunların kimler olduğunu veya hangi birimlerde olduğunu ise belirtmedi. Bununla birlikte, Microsoft'un ilk incelemesine göre, bilgisayar korsanları, şirketle ilgili bilgi arıyordu.
Microsoft yetkilileri şu ana kadar "müşteri ortamlarına, üretim sistemlerine, kaynak koduna veya AI sistemlerine" erişildiğine dair hiçbir kanıta sahip değil.
Şirket, saldırının "Microsoft ürünleri veya hizmetlerindeki bir güvenlik açığının sonucu olmadığını" söylese de, "Microsoft'a ait eski sistemlerin ve dahili iş süreçlerinin" güvenliğini "hemen" iyileştirmek için adımlar atıyor. Değişikliklerin "muhtemelen bir miktar aksamaya neden olacağı" da eklendi.
Bizi Takip Edin
YORUMLAR
