Techinside Google News
Techinside Google News

Microsoft, korsanların hedefi oldu! Peki neden?

Teknoloji devlerinin sizin hakkınızda neler bildiğini bilmek istemez misiniz? Rus hükümet hackerlarının da Microsoft üzerindeki hedefi de tam olarak bu.
- Advertisement -

Cuma günü Microsoft, APT29 veya Cozy Bear olarak da bilinen Midnight Blizzard adını verdiği hack grubunun, şirketin “kıdemli liderlik ekibi ve siber güvenlik, hukuk ve diğer fonksiyonlarımızdaki çalışanlar” da dahil olmak üzere bazı kurumsal e-posta hesaplarını hacklediğini açıkladı.

İlginç bir şekilde, bilgisayar korsanları normalde peşinde oldukları müşteri verilerinin veya geleneksel kurumsal bilgilerin peşine düşmediler. Şirkete göre kendileri hakkında daha fazla bilgi edinmek veya daha spesifik olarak Microsoft’un onlar hakkında ne bildiğini öğrenmek istiyorlardı.

Şirket bir blog yazısında ve SEC açıklamasında “Soruşturma, başlangıçta Midnight Blizzard ile ilgili bilgiler için e-posta hesaplarını hedeflediklerini gösteriyor.” diye yazdı.

Microsoft’a göre, bilgisayar korsanları eski bir hesaba karşı “şifre püskürtme saldırısı” (esasen kaba kuvvet) kullandı, ardından bu hesabın izinlerini “Microsoft kurumsal e-posta hesaplarının çok küçük bir yüzdesine erişmek için” kullandı.

Microsoft, kaç e-posta hesabının ihlal edildiğini veya bilgisayar korsanlarının tam olarak hangi bilgilere eriştiğini veya hangi bilgileri çaldığını açıklamadı.

Şirket sözcüleri yorum talebine hemen yanıt vermedi.

Microsoft, kendisini daha güvenli hale getirmek için nasıl ilerleyecekleri hakkında konuşmak için bu hack haberinden yararlandı:

“Microsoft için bu olay, acil olarak daha da hızlı hareket etme ihtiyacını vurguladı. Şirket, bu değişiklikler mevcut iş süreçlerinde kesintiye neden olsa bile, mevcut güvenlik standartlarımızı Microsoft’a ait eski sistemlere ve dahili iş süreçlerine uygulamak için derhal harekete geçeceğiz” diye yazdı. “Bu, muhtemelen biz bu yeni gerçekliğe uyum sağlarken bir miktar aksamaya neden olacaktır, ancak bu gerekli bir adımdır ve bu felsefeyi benimsemek için atacağımız birkaç adımdan yalnızca ilkidir.”

APT29 veya Cozy Bear’ın, 2019’da SolarWinds’e, 2015’te Demokratik Ulusal Komite’ye ve çok daha fazlasına karşı düzenlenenler gibi bir dizi yüksek profilli saldırıdan sorumlu olan bir Rus bilgisayar korsanlığı grubu olduğuna yaygın olarak inanılıyor.

Siz bu konu hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlarda paylaşın!

SON VİDEO

TÜMÜ

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

İlginizi çekebilir