Microsoft hâlâ siber suçluların hedefinde. Şirket şunu doğruladı: Rus hükümetinin hackerları, gelmem gece yarısı kar fırtınası, devam ediyor sistemlerine sızmak Şirket içi kişiler, geçen yıl şirketin e-posta sistemlerini ihlal eden ve çalışanların hesaplarından e-postaları ve belgeleri çalan bir saldırı sırasında elde edilen bilgileri kullanıyor. Şirket bu kez Midnight Blizzard'ın Microsoft'un kaynak kodunu hedefleme ve diğer hassas iç sistemler.
"Son birkaç haftadır, toplanan deliller Midnight Blizzard (veya Nobelium) hacker grubunun, şirketin bazı kaynak kodu arşivleri ve dahili sistemleri de dahil olmak üzere yetkisiz erişim elde etmek veya elde etmeye çalışmak için kurumsal e-posta sistemlerimizden çalınan bilgileri kullandığı. Şu anda Microsoft ortamındaki müşteri arayüz sistemlerinin tehlikeye girdiğine dair hiçbir kanıt bulamadık" dedi Microsoft.
Önceki Rus saldırısı Kasım 2023'teydi
Bu yeni güvenlik ihlali, Microsoft'un bu yılın Ocak ayında Rus hackerlar şirketin sistemlerine girdi geçen Kasım. Bu olay sırasında bilgisayar korsanları, Microsoft'un onlar hakkında hangi bilgileri tuttuğunu öğrenmek amacıyla üst düzey yönetim ekiplerinin ve siber güvenlik, hukuk ve diğer işlevlerdeki çalışanların kurumsal e-posta hesaplarına erişim sağladı.
Microsoft'a göre Rus hackerların faaliyetleri, sürekli ve anlamlı bağlılık kaynaklarının, koordinasyonunun ve yoğunlaşmasının sağlanması. Açık değil Bilgisayar korsanlarının hangi spesifik kaynak kodlarını elde ettiğiancak Microsoft ile müşterileri arasında paylaşılan e-postalarda "buldukları farklı türden sırları" kullanmaya çalıştıklarına inanılıyor. Şirket, risk azaltma önlemlerinin alınmasına yardımcı olmak için müşterilerle iletişime geçerek Midnight Blizzard'ın elde edilen bilgileri şu amaçlarla kullanabileceği uyarısında bulunuyor: daha fazla saldırı planlamak ve saldırı yeteneklerini geliştirin.
Midnight Blizzard kimdir?
gece yarısı kar fırtınasıAPT29 olarak da bilinen, şüpheli bir hacker grubudur. Rusya Dış İstihbarat Servisi'ne bağlı olmak (SVR). Midnight Blizzard operasyonlarının ilk ortaya çıkışı, Kaspersky'ye göre ilk MiniDuke kötü amaçlı yazılım örneklerinin derlendiği 2008 yılında gerçekleşti. APT29, siber operasyonlarında SVR'nin istihbarat gereksinimlerini desteklemek için çok çeşitli ileri teknikler kullanıyor.
Grup ağırlıklı olarak NATO ülkelerinin dış politikasını etkilemekten sorumlu kuruluşları hedef alıyor. Midnight Blizzard'ın, 2014'te Washington D.C. merkezli özel bir araştırma enstitüsünü, 2015'te Pentagon'u, Komite Ulusal Demokrat Partisi'ni (DNC) hedef alan Office Monkeys kampanyası da dahil olmak üzere çok sayıda yüksek profilli izinsiz giriş ve uzlaşma girişiminde bulunduğundan şüpheleniliyor. 2016'da ABD düşünce kuruluşları, 2017'de Norveç hükümeti ve birkaç Hollanda bakanlığı. Grup ayrıca eğitim sektöründe tıbbi araştırmalarla bağlantılı kuruluşları da hedef aldı. Grubun, Batı'daki tıbbi gelişmelerle ilgili verileri elde etmek amacıyla casusluk amacıyla bu tür kurumları hedef alması çok muhtemel.
