Microsoft, Midnight Blizzard ihlali sırasında müşteri e-postalarına erişildiğini doğruladı. Microsoft, e-postalara tehdit aktörleri tarafından ihlal yoluyla erişildiği konusunda belirli müşterilere bildirimde bulunmaya başladı. Microsoft, başlangıçta yalnızca dahili iletişimlerinin açığa çıktığını belirttikten sonra, 2023 sonlarında iç sistemlerinde meydana gelen bir ihlal sırasında bazı e-postalarına Rus bilgisayar korsanlarının eriştiği konusunda müşterilerini uyardı.
Microsoft müşteri e-postaları sızıntısı
Microsoft, 19 Ocak 2024’te müşterilerine kurumsal e-posta sistemine yönelik bir siber saldırı tespit ettiğini bildirdi. Nobelium olarak da bilinen Rus devlete bağlı bilgisayar korsanlığı grubu Midnight Blizzard tarafından desteklenen saldırının , eski bir hesabı tehlikeye atmak için şifre püskürtme tekniği kullanılarak Kasım 2023’te başladığı bildirildi. Saldırganlar Microsoft’un kurumsal ağında bir yer edindikten sonra, hesabın izinlerini kullanarak Microsoft’un kurumsal e-posta hesaplarının “çok küçük bir yüzdesine” eriştiler.
Bu hesaplar arasında üst düzey liderlik ekibinin bazı üyelerinin yanı sıra teknoloji devinin güvenlik ve hukuk ekiplerinin personeli de yer alıyordu. Microsoft, saldırganların tehdit topluluğu ve kötü niyetli faaliyetleriyle ilgili Microsoft’un sahip olduğu tüm bilgileri bulup sızdırmaya odaklandıklarını belirtti.
Microsoft, Mart 2024’te müşterilerine, ilk ihlal sırasında sızdırılan bilgileri, tehdit aktörlerinin firmanın bazı kaynak kodu depoları ve dahili sistemleri de dahil olmak üzere ortamlarına daha fazla yetkisiz erişim elde etmek için kullandıklarına dair kanıtlar gözlemlediğini bildirdi. İlk olaydan altı aydan fazla bir süre sonra, Microsoft, belirli kullanıcılara ihlal sırasında e-postalarının da tehlikeye atıldığını bildiriyor. Bloomberg’e yapılan açıklamaya göre Microsoft, şu anda kurumsal e-posta hesaplarıyla yazışan ve dolayısıyla iletişimleri açığa çıkan müşterilere bildirimde bulunma sürecinde.
Bu yılın başlarında Siber Güvenlik İnceleme Kurulu’nun yayınladığı bir raporda, Microsoft’un 2023 Yazı’nda yaşanan ve devlet destekli Çinli tehdit aktörlerinin 22 farklı kuruluşta 500’den fazla kişinin posta kutularına erişim sağladığı Exchange Saldırısı’na yanıt olarak sergilediği davranışlar sert bir dille eleştirilmişti. İhlal sırasında ifşa edilen kişilerin çoğu, Ticaret Bakanı Gina Raimondo ve Çin Büyükelçisi R. Nicholas Burns de dahil olmak üzere üst düzey ABD hükümet yetkilileriydi. Raporda teknoloji devinin “bir dizi güvenlik açığı ” ve kurumsal güvenlik yatırımlarını ve titiz risk yönetimini önemsizleştiren “gevşek bir kurum kültürü” nedeniyle eleştirildiği belirtildi.
