Microsoft Cuma günü yaptığı açıklamada, Rus devleti destekli bir grubun 12 Ocak’ta kurumsal sistemlerine sızdığını ve çalışan hesaplarından bazı e-posta ve belgeleri çaldığını söyledi.
Şirket; Rus grubun, üst düzey liderlik ekibinin üyeleri ve siber güvenlik, hukuk ve diğer işlevlerdeki çalışanlar da dahil olmak üzere Microsoft kurumsal e-posta hesaplarının “çok küçük bir yüzdesine” eriştiğini belirtti.
Microsoft’un tehdit araştırma ekibi, sorumlu olduğunu söyledikleri Rusya’nın “Midnight Blizzard” gibi ulus devlet hackerlarını düzenli olarak araştırıyor.
Şirket, ihlalle ilgili soruşturmanın, bilgisayar korsanlarının başlangıçta teknoloji devinin operasyonları hakkında ne bildiğini öğrenmek için Microsoft’u hedef aldığını gösterdiğini söyledi.
Şirket, bilgisayar korsanlarının Kasım 2023’ten itibaren bir Microsoft platformuna erişmek için “şifre püskürtme saldırısı” (“password spray attack”) kullandığını açıkladı. Bilgisayar korsanları bu tekniği, birden fazla ilgili hesaba karşı aynı güvenliği ihlal edilmiş parolayı kullanarak bir şirketin sistemlerine sızmak için kullanır.
Microsoft, olayı araştırdığını ve kötü niyetli faaliyeti kesintiye uğratarak grubun sistemlerine erişimini engellediğini söyledi.
Şirket, “Bu saldırı, Midnight Blizzard gibi iyi kaynaklara sahip ulus devlet tehdit aktörlerinin tüm kuruluşlar için oluşturduğu sürekli riski gösteriyor” dedi ve saldırının ürün veya hizmetlerindeki belirli bir güvenlik açığının sonucu olmadığını kaydetti.
Microsoft ürünleri ABD hükümeti genelinde yaygın olarak kullanılmaktadır. Şirket, geçen yıl Çinli bilgisayar korsanlarının üst düzey ABD Dışişleri Bakanlığı yetkililerine ait e-posta hesaplarına ulaşmasının ardından güvenlik uygulamaları nedeniyle eleştirilere maruz kalmıştı.