Bilgisayar Korsanları Microsoft’un Kendileri Hakkında Ne Bildiğini Öğrenmek İçin Microsoft’a Sızdı

Microsoft, geçtiğimiz cuma günü Midnight Blizzard ismini verdiği, APT29 yahut Cosy Bear olarak da bilinen ve Rusya hükümeti tarafından desteklendiğine yaygın olarak inanılan hacker kümesinin, şirketin kıdemli liderlik takımı ve çalışanları da dahil olmak üzere kimi kurumsal e-posta hesaplarının ele geçirildiğini açıkladı.

Bilgisayar korsanları bu sefer olağanda peşinde oldukları müşteri datalarının yahut klâsik kurumsal bilgilerin peşine düşmediler. Şirkete nazaran korsanlar, kendileri hakkında daha fazla bilgi edinmek yerine, Microsoft’un onlar hakkında ne bildiğini öğrenmek istiyorlardı.

Şirket bir blog yazısında ve SEC açıklamasında “Soruşturma, başlangıçta Midnight Blizzard ile ilgili bilgiler için e-posta hesaplarını hedeflediklerini gösteriyor” diye yazdı.

Microsoft’a nazaran bilgisayar korsanları, eski bir hesaba karşı “şifre püskürtme saldırısı” kullandı. Akabinde bu hesabın müsaadelerini Microsoft kurumsal e-posta hesaplarının çok küçük bir yüzdesine erişmek için kullandı.

Şirket, kaç e-posta hesabının ihlal edildiğini yahut bilgisayar korsanlarının tam olarak hangi bilgilere eriştiğini yahut hangi bilgileri çaldığını açıklamadı.

Şirket bahis hakkında şu açıklamalarda bulundu:

“Microsoft için bu olay, acil olarak daha da süratli hareket etme muhtaçlığını vurguladı. Şirket, bu değişiklikler mevcut iş süreçlerinde kesintiye neden olsa bile, mevcut güvenlik standartlarımızı Microsoft’a ilişkin eski sistemlere ve dahili iş süreçlerine uygulamak için derhal harekete geçeceğiz. Bu, muhtemelen biz bu yeni gerçekliğe ahenk sağlarken bir ölçü aksamaya neden olacaktır, fakat bu gerekli bir adımdır ve bu ideolojiyi benimsemek için atacağımız birkaç adımdan sadece birincisidir.”

APT29 yahut Cozy Bear’ın, 2019’da SolarWinds’e, 2015 ise Demokratik Ulusal Komite’ye ve çok daha fazlasına karşı düzenlenen bir dizi yüksek profilli hücumdan sorumlu olan bir Rus bilgisayar korsanı kümesi olduğuna inanılıyor.