Şirket bir blog gönderisinde, Çin bağlantılı bilgisayar korsanlarının bir Microsoft mühendisinin kurumsal hesabını ihlal ettiğini ve bu erişimi üst düzey ABD yetkililerinin e-posta hesaplarının hacklenmesini sağlayan değerli bir anahtarı çalmak için kullandığından şüphelenildiğini söyledi.
Bilgisayar korsanları, bu yılın başlarında Ticaret Bakanı Gina Raimondo, Temsilci Don Bacon ve Dışişleri Bakanlığı yetkililerine ait olanlar da dahil olmak üzere Microsoft’un bulut sunucularındaki e-posta hesaplarına erişmek için kimlik doğrulama belirteçleri oluşturmak için anahtarı kullandılar.
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı ve Microsoft, ihlali Haziran ayında açıkladı. Ancak o zamanlar bilgisayar korsanlarının e-posta hesaplarına erişmelerine izin veren anahtarı tam olarak nasıl çalabildikleri hala belli değildi.
Microsoft, anahtarın bir bilgisayar veya uygulama beklenmedik bir şekilde çöktükten sonra depolanan veriler olan bir “çökme dökümü” içinde yanlış bir şekilde saklandığını söyledi. Çökme dökümü daha sonra, bir Microsoft çalışanına ait güvenliği ihlal edilmiş bir hesabın erişebileceği Microsoft’un üretim ortamına taşındı. Şirket, anahtarın Nisan 2021’den bir süre sonra çalındığını söyledi.
Bununla birlikte, paylaşıma göre, Microsoft’un ilgili günlükleri olmadığı için, anahtarın nasıl çalındığına dair değerlendirmesine tam bir güveni yoktu.
Microsoft, paylaşımında ”Günlük tutma politikaları nedeniyle, bu aktör tarafından bu sızıntıya dair belirli kanıtlara sahip günlüklerimiz yok, ancak bu, aktörün anahtarı elde ettiği en olası mekanizmaydı.” dedi.
Olay, Microsoft’un siber güvenlik uygulamalarına yapılacak yeni bir incelemeyi beraberinde getirdi. Oregon’dan bir Demokrat olan ABD Senatörü Ron Wyden’in olayla ilgili soruşturmalar için yaptığı talebin ardından Bloomberg News, Siber Güvenlik İnceleme Kurulu’nun olayı ve diğer bulut güvenlik açıklarını inceleyeceğini bildirdi.
Microsoft, blog gönderisinde sistemlerinin nasıl tasarlandığıyla ilgili “düzeltilmiş” beş farklı hata belirlediğini açıkladı.