Microsoft, Rus istihbarat teşkilatı ile bağlantılı olduğu belirtilen bir hacker grubunun, şirketin üst düzey yöneticileri dahil olmak üzere bazı çalışanlarının e-posta hesaplarına eriştiğini açıkladı. Şirket, 12 Ocak’ta saldırıyı tespit etti ve saldırının sorumlusunun 2020’deki SolarWinds siber saldırısının arkasındaki grup olan Midnight Blizzard ya da Nobelium olduğunu belirledi. Microsoft ve ABD siber güvenlik yetkilileri, Nobelium’un Rusya’nın Dış İstihbarat Servisi (SVR) ile ilişkili olduğunu söylüyor.
Microsoft’un bir blog gönderisinde belirttiğine göre, “2023 Kasım sonlarında, tehdit aktörü, bir ayağını yere basmak için bir eski sürüm, üretim dışı test kiracı hesabını ele geçirerek şifre spreyi saldırısı kullandı ve daha sonra hesabın izinlerini kullanarak Microsoft kurumsal e-posta hesaplarının çok küçük bir yüzdesine, üst düzey liderlik ekibi ve siber güvenlik, hukuk ve diğer işlevlerdeki çalışanlar dahil, erişim sağladı ve bazı e-postaları ve ekli belgeleri sızdırdı.” dedi.
Şirket, hedef alınan “üst düzey liderlik” üyelerini belirtmedi, ancak ilk soruşturmanın grubun kendisiyle ilgili bilgiler aradığını gösterdiğini söyledi. Şirket yetkilileri şu ana kadar “müşteri ortamları, üretim sistemleri, kaynak kodu veya AI sistemlerinin” erişildiğine dair bir kanıt bulunmadığını belirtiyor.
Şirket, saldırının “Microsoft ürünleri veya hizmetlerindeki bir güvenlik açığı sonucu olmadığını” söylese de, “Microsoft’a ait eski sistemlerin ve dahili iş süreçlerinin güvenliğini hemen” iyileştirmek için adımlar atıyor. Değişikliklerin “bir miktar seviyede kesintiye” neden olacağını ekledi.