Microsoft, Cuma günü yaptığı açıklamada, bir Rus istihbarat ajansına bağlı bir hacker kümesinin, şirketin birkaç üst seviye yöneticisi ve başka çalışanlarının e-postalarına eriştiğini duyurdu. 12 Ocak’ta tespit edilen akının sorumlusu olarak “Midnight Blizzard” yahut “Nobelium” isimli hacker kümesinin belirlendiği açıklandı. Bu küme, 2020’deki SolarWinds siber saldırısının da ardında yer alıyor. Microsoft ve ABD siber güvenlik yetkilileri, Nobelium’un Rusya’nın Dış İstihbarat Servisi (SVR) bünyesinde olduğunu belirtiyor.
Microsoft, 2023 Kasım sonlarında başlayan bu atakta, tehdit ögesi olarak tanımlanan aktörlerin, eski ve üretim dışı bir test hesabını kullanarak sisteme sızdığını ve daha sonra bu hesabın yetkilerini kullanarak şirketin kurumsal e-posta hesaplarının çok küçük bir yüzdesine, üst seviye liderlik takımı üyeleri ve siber güvenlik, hukuk üzere alanlarda çalışan birtakım çalışanların hesaplarına erişim sağladığını açıkladı. Ayrıyeten bu taarruzda kimi e-postaların ve ekli dokümanların sızdırıldığı belirtildi.
Rus devlet takviyeli hackerlar Microsoft’un üst seviye önderlerinin e-postalarına sızdı!
Şirket, maksat alınan “üst seviye liderlik” üyelerini belirtmedi lakin birinci incelemelere nazaran kümenin, kendisiyle ilgili bilgiler aradığı düşünülüyor. Şirket yetkilileri şu ana kadar, “müşteri ortamları, üretim sistemleri, kaynak kodu yahut yapay zeka sistemlerinin” erişime açık olduğuna dair bir delil bulunmadığını söyledi.
Şirket, hücumun “Microsoft ürünleri yahut hizmetlerindeki bir zafiyetten kaynaklanmadığını” belirtirken, “Microsoft’a ilişkin eski sistemlerin ve dahili iş süreçlerinin güvenliğini derhal” artırma adımları attığını bildirdi. Yapılan değişikliklerin “belirli bir düzeyde kesintiye neden olacağı” eklenerek söz edildi.
Siz bu durum hakkında ne düşünüyorsunuz? Devlet takviyeli hackerlar ülkemizde de faaliyet gösteriyor mu ?