Midnight Blizzard Rus Hacker Grubu Microsoft Sistemlerini İhlal Etti

Microsoft, bir kez daha Midnight Blizzard olarak bilinen Rus devlet destekli bir bilgisayar korsanlığı grubunun sistemlerini ihlal etme girişimleriyle karşı karşıya olduğunu açıkladı. Rus istihbaratıyla bağları olduğuna inanılan bu grup, küresel yazılım endüstrisinde kritik bir oyuncu ve ABD hükümetinin önemli bir dijital hizmet sağlayıcısı olan Microsoft'u hedef almakta ısrar etti.

Bu son açıklama, Midnight Blizzard'ın oluşturduğu süregelen tehdidin ve onun Microsoft'un altyapısına sızmaya yönelik odaklanmış çabalarının altını çiziyor. Microsoft'un Midnight Blizzard'ın faaliyetlerine ilişkin daha önce yaptığı açıklamalara rağmen, Washington'daki Rusya büyükelçiliği bu iddialarla ilgili herhangi bir yorumda bulunmadı.

Ocak ayında Microsoft, Midnight Blizzard'ın üst düzey yöneticilere, siber güvenlik personeline ve hukuk ekiplerine ait olanlar da dahil olmak üzere kurumsal e-posta hesaplarının küçük bir yüzdesini ihlal etmeye çalıştığını açıklamıştı. Artık bilgisayar korsanlarının bu ihlal sırasında elde edilen bilgilerden yararlanarak Microsoft'un sistemlerine yeni saldırılar başlattığı görülüyor.

Şirket, Nobelium olarak da bilinen Midnight Blizzard'ın, önceki e-posta ihlalinden elde edilen verileri kullanarak kaynak kodu depolarını ve dahili sistemlerini hedef aldığını bildirdi. Microsoft, potansiyel riskleri azaltmalarına yardımcı olmak için etkilenen müşterilere aktif olarak ulaştığını vurguladı.

Ayrıca Microsoft, bilgisayar korsanlarının taktiklerinde, aynı parolanın birden fazla hesapta tekrar tekrar kullanılmasını içeren bir yöntem olan "şifre spreyi" kullanımında önemli bir artış da dahil olmak üzere endişe verici bir artışa dikkat çekti. Bu artan saldırganlık, grubun Microsoft'u hedefleme yaklaşımında stratejik bir değişime işaret ediyor.

Microsoft'un Nobelium hakkında en az Aralık 2020'ye kadar uzanan önceki tehdit istihbaratı araştırması, grubun operasyonlarına ilişkin değerli bilgiler sağladı. Bu çabalara rağmen Midnight Blizzard'ın saldırılarının sürekli ve koordineli yapısı, Microsoft'un güvenlik önlemleri açısından zorlu bir mücadeleye işaret ediyor.

Daha da önemlisi Microsoft, şu anda müşteriye yönelik sistemlerinde herhangi bir tehlike olduğuna dair bir kanıt bulunmadığını açıkladı. Ancak şirket, Midnight Blizzard gibi devlet destekli gelişmiş bilgisayar korsanlığı gruplarının oluşturduğu gelişen tehdit ortamına karşı tetikte olmayı sürdürüyor.