İçişleri Bakanlığı, Microsoft saldırısının ardından Rus tehdit aktörlerinin e-postalara eriştiği iddialarını reddetti. Bilgi Edinme Özgürlüğü (FOI) talepleri, Rusya destekli bilgisayar korsanı grubunun hassas verileri çaldığını ortaya çıkararak Microsoft’un güvenlik uygulamalarıyla ilgili endişeleri yeniledi.
Rus bilgisayar korsanlığı grubu Midnight Blizzard’ın, bu yılın başlarında ortaya çıkarılan bilgisayar korsanlığı kampanyasının bir parçası olarak İçişleri Bakanlığı’nın e-postalarına erişmiş olabileceği düşünülüyor. Recorded Future News’in Bilgi Edinme Özgürlüğü (FOI) talepleri, Rusya destekli bilgisayar korsanı grubunun Microsoft ile paylaşılan kurumsal e-postalara ve verilere erişebildiğini gösteriyor. Rus saldırganlar bakanlık e-postalarına erişti iddiası, ulusal güvenlik riskini de beraberinde getiriyor.
Rus saldırganlar bakanlık e-postalarına saldırdı mı?
İçişleri Bakanlığı kendi sistemlerinin etkilenmediğini söylerken, Bilgi Komiserliği Ofisi (ICO) sözcüsü Recorded Future’a yaptığı açıklamada, başka bir işlem yapılmasına gerek olmadığı sonucuna varıldığını söyledi.
İçişleri Bakanlığı’ndan bir sözcü: “İçişleri Bakanlığı sistemlerinin tehlikeye atıldığına dair bir kanıt yok. Veri güvenliğini çok ciddiye alıyoruz, sağlam raporlama mekanizmalarımız var ve verilerin korunduğundan emin olmak için sürekli izleme yapıyoruz” dedi.
Saldırı, Ocak ayında ortaya çıkarılan ve saldırganların Microsoft’un test kiracısındaki bir OAuth uygulamasını kullandıkları bir bilgisayar korsanlığı kampanyasının parçasıydı. Bu, bilgisayar korsanlarına daha yüksek izinler sağladı ve bu izinleri Microsoft ve müşterilerinin e-postalarına erişmek için kullanabildiler. Bu müşteriler arasında Microsoft’un üst düzey yönetici ekibinin üyeleri ve siber güvenlik , hukuk ve diğer departmanlarındaki çalışanlar da vardı. Midnight Blizzard ayrıca ABD hükümetine ait e-posta kutularına da erişim sağladı.
Microsoft, Exchange Web Services (EWS) etkinliğini inceleyerek ve denetim günlüğü özelliklerini kullanarak günlük verilerindeki saldırıları tespit edebildiğini söyledi.
Şirket: “Saldırı, Microsoft ürün veya hizmetlerindeki bir güvenlik açığının sonucu değildi. Bugüne kadar, tehdit aktörünün müşteri ortamlarına, üretim sistemlerine, kaynak koduna veya AI sistemlerine erişimi olduğuna dair hiçbir kanıt yok. Herhangi bir eylem gerekirse müşterileri bilgilendireceğiz” dedi. Nisan ayında, ABD İç Güvenlik Bakanlığı Siber Güvenlik İnceleme Kurulu (CSRB), aralarında bazı hükümet kurumlarının da bulunduğu 22 kuruluştaki e-posta hesaplarının ihlal edilmesinin ardından Microsoft’un güvenlik kültürünün “yetersiz olduğunu ve elden geçirilmesi gerektiğini” söyledi.
