Microsoft'un Rus Hackerlarla Savaşı, Müşterilere Midnight Blizzard Hack E-posta Hırsızlığı Hakkında Gönderilen Uyarılarla Devam Ediyor
Rus hükümetinin Microsoft'un kurumsal altyapısını hacklemesinin etkileri henüz bitmedi. Microsoft, müşterilerine e-postalarının Midnight Blizzard bilgisayar korsanları tarafından ele geçirildiğini bildirmeye başladı ve bu da ihlalin etkisini ilk kurumsal sızmanın ötesine taşıyor.
İhlale yanıt olarak Microsoft'un olay müdahale ekibi, etkilenen müşterilerin çalınan e-postaların ayrıntılarını görebileceği güvenli bir portal oluşturdu. Microsoft yaptığı açıklamada, "Bu bildirimi Microsoft ile kuruluşunuzdaki hesaplar arasında e-posta alışverişi yapıldığı ve bu e-postalara Microsoft'a yönelik siber saldırının bir parçası olarak tehdit aktörü Midnight Blizzard tarafından erişildiği için alıyorsunuz." şeklinde açıkladı.
Microsoft, "Bu e-postaları proaktif olarak paylaşıyoruz. Kuruluşunuzun onaylı üyelerinin, Microsoft ile şirketiniz arasındaki sızdırılan e-postaları inceleyebilmesini sağlamak için özel olarak güvenli bir sistem oluşturduk." diyerek şeffaflığa olan bağlılıklarını vurguladı.
Bu yılın başlarında Microsoft, olayı "devam eden bir saldırı" olarak tanımladı ve Midnight Blizzard hack grubunun "hala ek saldırılarda e-posta yoluyla müşteriler ve Microsoft arasında paylaşılan farklı türdeki sırları kullanmaya çalıştığı" konusunda uyardı. Şirket, hafifletici önlemlerin uygulanmasında yardımcı olmak için etkilenen müşterilere ulaşıyor ve bu da bilgisayar korsanlarının çalınan bilgileri yeni hedefleri belirlemek için kullanıyor olabileceğini gösteriyor.
Olayın tam boyutu hala belirsiz ancak müşteriler Microsoft'un bildirimlerinin ekran görüntülerini sosyal medyada paylaşarak ihlalin yaygın etkisini vurguladı. Nobelium , APT29 ve Cozy Bear olarak da bilinen Midnight Blizzard, çok sayıda kuruluşu etkileyen büyük bir tedarik zinciri ihlali olan 2020 SolarWinds saldırısından sorumlu olan aynı gruptur.
Durum geliştikçe, devlet destekli siber saldırıların oluşturduğu süregelen tehditleri ve sağlam güvenlik önlemlerinin önemini net bir şekilde hatırlatıyor.