Son zamanlarda her ne kadar yapay zekâ yarışıyla gündemimize gelse de Microsoft, 2024’ün başlarından bu yana bir Rus hacker grubuyla uğraşıyor. Söz konusu siber saldırganların, Microsoft’taki üst düzey yöneticilerin e-posta hesaplarına eriştiğini daha önce öğrenmiştik.
Microsoft, yaptığı açıklamada bu saldırganların, mail hesaplarının çok küçük bir yüzdesine erişebildiğini söyledi. Bunlar haricinde şirketin hukuk ve siber güvenlik departmanları da saldırıya uğramıştı. Microsoft’un Nobelium veya Midnight Blizzard ismiyle hitap ettiği saldırganlar, gelen son bilgilere göre şirketin bazı kaynak kodlarına erişmeyi başarmış.
Kaynak kodu, saldırıyı bir adım daha öteye taşımak için kullanılabilir.
Şirketin söylediğine göre saldırılar son kullanıcıları etkilemedi. Fakat saldırganlar, eriştikleri mailler üzerinden buldukları gizli bilgiler üzerinden hem kullanıcıları hem de şirketi hedef almaya başladılar. Elde edilen kaynak kodunun ne olduğu henüz belli olmasa da bu konuda Microsoft, bir yandan kullanıcıları dikkatli olmaları gerektiği konusunda uyardı, öte yandan da kapsamlı güvenlik önlemleri aldığını duyurdu.
Nobelium grubunun aktivitelerini izleyen Microsoft, elde edilen bulgulara göre aksiyon almaya devam edeceğini de belirtti. Bunun haricinde kendi bulduklarını açıkça paylaşmaktan çekinmeyeceğini de söyledi.
Şirket, güvenlik konusunda köklü bir değişikliğe gideceğini açıkladıktan sadece günler sonra siber saldırıya uğradı. Brute-force yöntemiyle İki adımlı doğrulaması açık olmayan bir test hesabına erişmeyi başaran Nobelium grubu, bunun ardından gördüğümüz üzere kaynak kodu almaya kadar ilerledi.
Microsoft’tan gelen açıklamalarla sizi bilgilendireceğiz.
Kaynak: WEBTEKNO.COM