Cuma günü Microsoft, Rus hükümetinin bilgisayar korsanlarının geçen yılki bir saldırı sırasında elde edilen bilgileri kullanarak sistemlerine girmeye devam ettiğini söyledi. Şirket, Midnight Blizzard adlı Rus bilgisayar korsanlarının bu kez Microsoft’un kaynak kodunu ve diğer dahili sistemlerini hedef aldığını söyledi.
“Son haftalarda Midnight Blizzard’ın, başlangıçta kurumsal e-posta sistemlerimizden sızdırılan bilgileri yetkisiz erişim elde etmek veya elde etmeye teşebbüs etmek için kullandığına dair kanıtlar gördük. Bu, şirketin bazı kaynak kodu depolarına ve dahili sistemlerine erişimi de içeriyor” diye yazdı Microsoft bir blog yazısında.
Microsoft ayrıca bu yeni bulguları Cuma günü ABD Menkul Kıymetler ve Borsa Komisyonu’na sunduğu bir dosyada da açıkladı.
Bu yeni saldırı, Microsoft’un Ocak ayında Rus hükümetinin bilgisayar korsanlarının geçen Kasım ayında şirketin sistemlerine girdiğini açıklamasının ardından geldi.
O dönemde Rus bilgisayar korsanları, “siber güvenlik, hukuk ve diğer fonksiyonlarımızdaki üst düzey liderlik ekibinin ve çalışanlarımızın” kurumsal e-posta hesaplarına girdi. Microsoft’a göre operasyonun amacı, Microsoft’un onlar hakkında hangi bilgilere sahip olduğunu ortaya çıkarmaktı.
Teknoloji devi Cuma günkü son blog yazısında Midnight Blizzard’ın “bulduğu farklı türden sırları kullanmaya çalıştığını” söyledi.
Devam eden Microsoft siber saldırısı hakkında daha fazla bilginiz var mı? Çalışmayan bir cihazdan Lorenzo Franceschi-Bicchierai ile +1 917 257 1382 numaralı telefondan Signal üzerinden veya Telegram, Keybase ve Wire @lorenzofb aracılığıyla veya e-posta yoluyla güvenli bir şekilde iletişime geçebilirsiniz. TechCrunch’a SecureDrop aracılığıyla da ulaşabilirsiniz.
APT29 veya Cosy Bear olarak da bilinen bilgisayar korsanlığı grubu, Microsoft ile müşterileri arasında paylaşılan e-postalarda bu gizli bilgilerin bir kısmını buldu. Microsoft’a göre bilgisayar korsanları, ilk saldırılarından bu yana “şifre püskürtme” olarak da bilinen kaba kuvvet hesaplarına yönelik girişimlerini on kat artırdı.
Şirkete göre bilgisayar korsanlarının faaliyetleri, “kaynakları, koordinasyonu ve odak noktaları” konusunda “sürekli ve önemli bir bağlılık” gösteriyor.
“[Midnight Blizzard] Microsoft, saldırı yapılacak alanların resmini toplamak ve bunu yapma yeteneğini geliştirmek için elde ettiği bilgileri kullanıyor olabilir” diye yazdı.
Midnight Blizzard’ın, Rusya’nın Dış İstihbarat Servisi için çalışan ve Rusça’nın baş harfleri SVR ile bilinen bir bilgisayar korsanlığı grubu olduğuna inanılıyor. Casuslar, son birkaç yılda en üretken hükümet destekli bilgisayar korsanlığı gruplarından biri oldu ve 2016’da Demokratik Ulusal Komite’ye, 2019’da SolarWinds’e ve çok daha fazlasına karşı olanlar gibi yüksek profilli hedefleri tehlikeye attı.
Kaynak: https://techcrunch.com/2024/03/08/microsoft-ongoing-cyberattack-russia-apt-29/
Web sitemizde ziyaretçilerimize daha iyi hizmet sağlayabilmek adına bazı çerezler kullanıyoruz. Web sitemizi kullanmaya devam ederseniz çerezleri kabul etmiş sayılırsınız.
Gizlilik Politikası