Şirket Cuma günü bir blog gönderisinde ve düzenleyici bir dosyada, Rus istihbaratının sponsor olduğu elit bir bilgisayar korsanlığı grubunun Kasım ayının sonlarından itibaren bazı üst düzey Microsoft yöneticilerinin e-postalarına erişim sağladığını duyurdu.
Microsoft, hırsızlığı bir hafta önce keşfettiğini ve araştırmaya devam ettiğini söyledi. Görünüşe göre bilgisayar korsanları, Microsoft araştırmacılarının Midnight Blizzard adını verdiği bilgisayar korsanlığı grubuyla ilgili bilgileri aramak için Microsoft'un kurumsal e-posta hesaplarını aramaya odaklandılar.
Şirket, bilgisayar korsanlarının Microsoft'un yönetim ekibinin yanı sıra siber güvenlik, hukuk ve diğer gruplardan çalışanların e-postalarını aradığını ve bazı e-posta ve ekleri ele geçirdiğini söyledi. Hacker grubunun önceki saldırılarını araştırmak için siber güvenlik firmaları ve hükümetlerle birlikte çalışan şirket, e-postaları hedef alınan yöneticilerin isimlerini vermedi.
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı'na göre Rus dış istihbaratı, hack grubunu en az 2008'den beri yönetiyor. Grup, Cozy Bear, The Dukes ve APT 29 dahil olmak üzere çeşitli takma adlarla biliniyor ve önceki bilgilere göre bu takma adlardan birinin arkasında yer alıyor. ABD hükümeti bir dizi yüksek profilli hacker saldırısını araştırıyor.
2015'teki hedefler arasında Demokratik Ulusal Komite'nin bilgisayarları ve Rusya'nın 2020'de Dışişleri Bakanlığı, İç Güvenlik Bakanlığı ve Pentagon'un bazı bölümlerindeki sistemlere erişmesini sağlayan teknoloji tedarikçisi SolarWinds yer alıyordu. Microsoft bu olayı “tarihteki en karmaşık ulus devlet siber saldırısı” olarak nitelendirdi.
Yeni saldırıda kullanılan yöntem daha az egzotik görünüyor; bilgisayar korsanlarının çeşitli hesaplar için ortak parolaları denediği “şifre püskürtme” adı verilen nispeten basit bir taktik. Microsoft, bu taktiği kullandığı bilinen grubun eski bir hesapta bir test sistemi için güvenlik açığı bulduğunu ve ardından bu hesabın izinlerini şirketin e-posta hesaplarına erişim sağlamak için kullandığını söyledi.
Microsoft, yaptığı açıklamada, “Şu ana kadar tehdit aktörünün müşteri ortamlarına, üretim sistemlerine, kaynak koduna veya yapay zeka sistemlerine erişimi olduğuna dair hiçbir kanıt yok” dedi.
Düzenleyici dosyalamada şirketin kolluk kuvvetlerine bilgi verdiği ve onlarla işbirliği yaptığı belirtildi.
Birçok Batılı hükümete teknoloji sağlayan Microsoft, uzun süredir ulus devlet hack saldırılarının hedefi oluyor. Geçen yıl Çinli bilgisayar korsanları Microsoft'un sistemlerine girerek Ticaret Bakanı Gina M. Raimondo ve diğer hükümet yetkililerinin e-posta hesaplarına erişim sağladılar.
Microsoft, hırsızlığı bir hafta önce keşfettiğini ve araştırmaya devam ettiğini söyledi. Görünüşe göre bilgisayar korsanları, Microsoft araştırmacılarının Midnight Blizzard adını verdiği bilgisayar korsanlığı grubuyla ilgili bilgileri aramak için Microsoft'un kurumsal e-posta hesaplarını aramaya odaklandılar.
Şirket, bilgisayar korsanlarının Microsoft'un yönetim ekibinin yanı sıra siber güvenlik, hukuk ve diğer gruplardan çalışanların e-postalarını aradığını ve bazı e-posta ve ekleri ele geçirdiğini söyledi. Hacker grubunun önceki saldırılarını araştırmak için siber güvenlik firmaları ve hükümetlerle birlikte çalışan şirket, e-postaları hedef alınan yöneticilerin isimlerini vermedi.
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı'na göre Rus dış istihbaratı, hack grubunu en az 2008'den beri yönetiyor. Grup, Cozy Bear, The Dukes ve APT 29 dahil olmak üzere çeşitli takma adlarla biliniyor ve önceki bilgilere göre bu takma adlardan birinin arkasında yer alıyor. ABD hükümeti bir dizi yüksek profilli hacker saldırısını araştırıyor.
2015'teki hedefler arasında Demokratik Ulusal Komite'nin bilgisayarları ve Rusya'nın 2020'de Dışişleri Bakanlığı, İç Güvenlik Bakanlığı ve Pentagon'un bazı bölümlerindeki sistemlere erişmesini sağlayan teknoloji tedarikçisi SolarWinds yer alıyordu. Microsoft bu olayı “tarihteki en karmaşık ulus devlet siber saldırısı” olarak nitelendirdi.
Yeni saldırıda kullanılan yöntem daha az egzotik görünüyor; bilgisayar korsanlarının çeşitli hesaplar için ortak parolaları denediği “şifre püskürtme” adı verilen nispeten basit bir taktik. Microsoft, bu taktiği kullandığı bilinen grubun eski bir hesapta bir test sistemi için güvenlik açığı bulduğunu ve ardından bu hesabın izinlerini şirketin e-posta hesaplarına erişim sağlamak için kullandığını söyledi.
Microsoft, yaptığı açıklamada, “Şu ana kadar tehdit aktörünün müşteri ortamlarına, üretim sistemlerine, kaynak koduna veya yapay zeka sistemlerine erişimi olduğuna dair hiçbir kanıt yok” dedi.
Düzenleyici dosyalamada şirketin kolluk kuvvetlerine bilgi verdiği ve onlarla işbirliği yaptığı belirtildi.
Birçok Batılı hükümete teknoloji sağlayan Microsoft, uzun süredir ulus devlet hack saldırılarının hedefi oluyor. Geçen yıl Çinli bilgisayar korsanları Microsoft'un sistemlerine girerek Ticaret Bakanı Gina M. Raimondo ve diğer hükümet yetkililerinin e-posta hesaplarına erişim sağladılar.