Microsoft, saldırıyı 12 Ocak’ta tespit ettiğini ve sorumlunun Midnight Blizzard yahut Nobelium olarak bilinen bir bilgisayar korsanlığı kümesinin olduğunu belirlediğini söyledi. Bu, 2020 SolarWinds siber saldırısının gerisindeki kümeyle birebir. Microsoft ve ABD siber güvenlik yetkilileri Nobelium’un Rusya Dış İstihbarat Servisi’nin (SVR) bir kesimi olduğunu söyledi.
Şirket bir blog yazısında, üst seviye liderlik grubunun ve siber güvenlik, hukuk ve öbür ünitelerdeki çalışanlarının kimi e-postaları ve ekteki dokümanlarının sızdırıldığını yazdı. “Kasım 2023’ün sonlarından itibaren tehdit aktörü, eski üretim dışı test kiracısı hesabını ele geçirmek ve bir yer edinmek için parola sprey saldırısı kullandı ve akabinde hesabın müsaadelerini, üyeler de dahil olmak üzere Microsoft kurumsal e-posta hesaplarının çok küçük bir yüzdesine erişmek için kullandı.”
Müthiş iddia! Rusya ABD şirketlerini çökertmeye çalışıyor!
Şirket, “üst seviye liderliğinin” kimleri işaret ettiğini belirtmedi lakin birinci soruşturmanın kümenin kendisiyle ilgili bilgi aradığını gösterdiğini söyledi. Şirket yetkilileri şu ana kadar “müşteri ortamlarına, üretim sistemlerine, kaynak koduna yahut AI sistemlerine” erişildiğine dair hiçbir ispata sahip değil.
Şirket, atağın “Microsoft eserleri yahut hizmetlerindeki bir güvenlik açığının sonucu olmadığını” söylese de, “Microsoft’a ilişkin eski sistemlerin ve dahili iş süreçlerinin” güvenliğini “hemen” düzgünleştirmek için adımlar atıyor. Değişikliklerin “muhtemelen bir ölçü aksamaya neden olacağı” da eklendi.