Rus İstihbarat Teşkilatı Microsoft'u Hackledi

Tyler Çapraz
Yayınlandı: Ocak 24, 2024

Windows'un arkasındaki dev teknoloji şirketi Microsoft, bir Rus istihbarat teşkilatının siber saldırısıyla karşı karşıya kaldı.

Saldırganlar Nobelium adını kullanıyor ve bu onların ilk saldırıları değil. Küresel bir tedarik zinciri ağı olan SolarWinds'e yapılan saldırıdan onlar sorumluydu. Saldırının, halen üzerinde çalışılan dalgalı sonuçları oldu. Bu ihlalden Microsoft da etkilendi.

Grup aynı zamanda 2016 yılında Demokratik Ulusal Komite'nin (DNC) ihlaline de karışmıştı. Bu saldırı, meşruluğunu kanıtlayan, birkaç yıl sürecek bir soruşturmayı başlattı.

Microsoft, bir düzenleyici dosyasında durumu, saldırıların Ocak ayı başında başlatıldığını açıkladı.

Başvuruda, "Microsoft, 12 Ocak 2024'te, Kasım 2023'ün sonlarından itibaren ulus devlet bağlantılı bir tehdit aktörünün çalışanların e-posta hesaplarının çok küçük bir yüzdesine erişim sağladığını ve bu hesaplardan bilgi sızdırdığını tespit etti" ifadesine yer verildi.

Siber güvenlik departmanındaki üst düzey yöneticilerden ve çalışanlardan da bilgi alındı. Çalınan bilgilerin ne kadar hassas olduğu bilinmiyor. Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) derhal olaya müdahale etti ve şu anda bir soruşturma sürüyor.

CISA, "Bu olayla ilgili daha fazla bilgi edinmek ve etkilerini anlamak için Microsoft ile yakın işbirliği içindeyiz, böylece diğer potansiyel kurbanların korunmasına yardımcı olabiliriz" dedi.

Dosyalamaya göre Microsoft, saldırganın erişimini tam gün sonra, 13 Ocak'ta kısıtlamayı başardı. Şu anda tam olarak ne kadar verinin sızdırıldığı veya verinin niteliğinin ne olduğu bilinmiyor.

CISA, "Şirket (Microsoft), olayın Şirketin mali durumunu veya faaliyet sonuçlarını önemli ölçüde etkileme ihtimalinin makul olup olmadığını henüz belirlemedi" dedi.

Microsoft'u eleştirenler, Microsoft'un henüz 2FA gibi temel güvenlik özelliklerini içermemesinin onu ve kullanıcısının güvenliğini tehlikeye attığına dikkat çekti.

Senatör Ron Wyden (Oregon), "ABD hükümetinin Microsoft'a bağımlılığını yeniden değerlendirmesi gerekiyor" diye açıklıyor.

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
• PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
• PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
• PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
• Kaynak: https://www.safetydetectives.com/news/russian-intelligence-agency-hacks-microsoft/