Microsoft, Ocak ayında ortaya çıkardığı ulus-devlet saldırısıyla ilgili yeni bir güncelleme yayınladı. Kremlin tarafından desteklenen hackerlar olarak bilinen ‘Gece Yarısı Fırtınası’, önemli zararlar verdi ve Redmond, sistemlerini bozmaya çalıştıklarını teyit ediyor.
Microsoft’un güvenlik ekibi, bu yılın başlarında sistemlerine Kasım 2023’ten beri devam eden bir saldırı tespit etti. Failler, Rus siber-casus grubu olarak bilinen Gece Yarısı Fırtınası, Apt29, Nobelium veya Cozy Bear olarak tanımlandı. Microsoft başlangıçta kurumsal ağlarına verilen zararı küçümsedi.
Ancak, Microsoft tarafından yapılan daha fazla araştırma, Gece Yarısı Fırtınası hackerlarının son haftalarda ek saldırılar gerçekleştirdiğine dair kanıtlar ortaya çıkardı. Kremlin casusları, başlangıçtaki saldırıdan çalınan bilgileri kullanarak daha fazla yetkisiz erişim elde etti ve bazı başarılar sağladı.
Hackerlar, Microsoft’un bazı kaynak kodu depolarını ve belirtilmeyen “iç sistemlerini” ihlal etti. Bugüne kadar, Redmond barındırılan, müşteriye yönelik sistemlerin (Azure platformu dahil) ihlal edildiğine dair bir kanıt bulamadı. Ancak, bu durum önümüzdeki haftalarda yürütülecek soruşturma ilerledikçe değişebilir.
Microsoft başlangıçta, şirketin müşteri ortamlarına, üretim sistemlerine ve kaynak kodu arşivlerine olası bir sızmanın kanıtı olmadığını belirtmişti. Devam eden soruşturma, Gece Yarısı Fırtınası’nın orijinal saldırıda çalınan çeşitli “sırları” yeni hack girişimleri için kullanma çabalarını ortaya çıkardı.
Bu sırların bazıları, Microsoft ile müşterileri arasında yapılan e-posta alışverişlerinden kaynaklanıyordu. Şirket, tüm etkilenen taraflara uygun “önleyici tedbirler” önermek için ulaştı. Ocak ayında, Gece Yarısı Fırtınası, yaygın şifrelerin bir listesinden bilinen bir kullanıcı şifresini tahmin etmeye çalışan bir şifre püskürtme saldırısı kullanarak eski, üretim dışı bir test hesabını ele geçirdi.
Microsoft’a göre, Gece Yarısı Fırtınası tarafından yapılan şifre püskürtme ve diğer kaba kuvvet saldırıları, Ocak 2024’te zaten “büyük hacimde” gerçekleşen saldırılara kıyasla Şubat ayında on katına kadar arttı. Kremlin hackerları, Microsoft sistemlerine saldırmak için kaynaklar, koordinasyon ve odaklanmada “önemli bir taahhüt” sergiliyor. Yeni çalınan bilgileri ek saldırı alanları belirlemek için kullanabilecekleri konusunda endişeler var. Bu, ulus-devletlerin siber saldırılarının sofistikelik ve benzeri görülmemiş doğasını sergiliyor.