Satya Nadella liderliğindeki Microsoft, Rusya bağlantılı grubun çalışanların e-postalarını hacklediğini söyledi

Satya Nadella liderliğindeki Microsoft Corp., Rusya bağlantılı bir bilgisayar korsanlığı grubunun kurumsal sistemlerine saldırdığını ve üst düzey yöneticilerin ve siber güvenlik ve hukuk alanında çalışan çalışanların hesapları da dahil olmak üzere “az sayıda” e-posta hesabına sızdığını söyledi.

Şirket, muhtemelen bazı aksaklıklara neden olacak eski sistemleri onarmak için hemen harekete geçeceğini söyledi.

Yazılım devi Cuma günü bir blog yazısında, bilgisayar korsanlığı grubunun müşterilerin sistemlerine veya dışa dönük ürünleri çalıştıran Microsoft sunucularına erişmiş gibi görünmediğini söyledi. Microsoft’un ayrıca Midnight Blizzard adlı grubun kaynak koduna veya yapay zeka sistemlerine girdiğine dair hiçbir kanıtı yok.

Şirket, “Mevcut güvenlik standartlarımızı Microsoft’un sahip olduğu eski sistemlere ve dahili iş süreçlerine uygulamak için, bu değişiklikler mevcut iş süreçlerinde kesintiye neden olsa bile derhal harekete geçeceğiz” dedi. “Bu muhtemelen bir miktar aksamaya neden olacak.”

Microsoft’un sorumlu gördüğü grup, aynı zamanda “Nobelium” olarak da bilinir, ABD hükümetinin Rusya’ya bağladığı gelişmiş bir ulus-devlet hackleme grubudur. Aynı grup daha önce de ABD federal kurumlarına yönelik büyük bir siber casusluk çabasının parçası olarak ABD federal yüklenicisi SolarWinds Corp.’a ihlalde bulunmuştu.

Şirket, bilgisayar korsanlarının Kasım ayından itibaren sistemlerine sızmak için “şifre spreyi” saldırısı kullandığını söyledi. Bazen “kaba kuvvet saldırısı” olarak da bilinen bu teknik, genellikle dışarıdaki kişilerin, hedeflenen kurumsal hesapları ihlal etmek amacıyla belirli kullanıcı adları üzerinde birden fazla parolayı hızlı bir şekilde denemesini içerir.

Bu durumda saldırganlar, erişilen hesapların yanı sıra e-postaları ve ekteki belgeleri de ele geçirdi. Microsoft, saldırıyı 12 Ocak’ta tespit ettiğini belirterek, şirketin hâlâ e-postalarına erişilen çalışanları bilgilendirmeye devam ettiğini ekledi.

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın siber güvenlikten sorumlu yönetici yardımcısı Eric Goldstein, hükümet yetkililerinin “bu olayla ilgili ek bilgiler edinmek ve etkilerini anlamak için Microsoft ile yakın işbirliği içinde olduklarını, böylece diğer potansiyel kurbanların korunmasına yardımcı olabileceğini” söyledi.

Microsoft teknolojisi sıklıkla büyük bilgisayar korsanlığı kampanyalarının hedefi olmuştur.

İç Güvenlik Bakanlığı’na rapor veren ABD Siber Güvenlik İnceleme Kurulu, şirketin Çin bağlantılı bilgisayar korsanlarına atfettiği Microsoft Exchange Online’a yönelik 2023 saldırısını halihazırda değerlendiriyor. Bu ihlal, üst düzey ABD yetkililerinin e-posta hesaplarının hacklenmesine olanak sağladı ve bulut bilişim güvenliği konusunda artan endişelere yol açtı. Microsoft, Eylül ayında sistemlerinde “düzeltilen” beş farklı hata tespit ettiğini söyledi.

Bu ihlalin ardından 2023’te Bloomberg’e verdiği bir röportajda, yönetim kurulunu yöneten ajansın yöneticisi Jen Easterly, Microsoft’un, Microsoft’un kurucu ortağı Bill Gates’in 2002’de “güvenilir bilgi işlem” olarak adlandırdığı şeyin “ahlakını yeniden yakalaması” gerektiğini öne sürdü. çalışanlara yeni özellikler eklemek yerine güvenliğe odaklanmaları talimatını verdi.

Easterly, Microsoft hakkında şunları söyledi: “Ürünlerinin hem varsayılan hem de tasarım itibarıyla güvenli olmasını sağlamaya odaklanmaları gerektiğine kesinlikle olumlu inanıyorum ve biz de onları bunu yapmaya teşvik etmek için onlarla çalışmaya devam edeceğiz.”

Kasım ayında Microsoft, bir dizi yüksek profilli saldırının ardından yazılımlarını ve sistemlerini koruma biçimini elden geçirdiğini açıklamıştı. Artık şirket, özellikle eski sistem ve ürünlerde yapılacak değişikliklere ayak uydurması gerektiğini söyledi.

Şirket Cuma günü yaptığı açıklamada, “Microsoft için bu olay, daha da hızlı hareket etme konusundaki acil ihtiyacın altını çizdi” dedi.

Ayrıca bugün en çok konuşulan bu haberleri okuyun:

Yapay Zeka Sağlık Riski! WHO, “LMM’ler sağlık hizmetleri ve tıpta daha geniş kullanım alanı kazandıkça, hatalar, yanlış kullanım ve sonuçta bireylere zarar verilmesi kaçınılmazdır” diye uyardı. Faydalarından bazılarını da bilin. Şimdi onlara göz atın. Bu makaleyi okumaktan keyif aldıysanız, lütfen arkadaşlarınıza ve ailenize iletin.

Bing Buck için ChatGPT Bang yok! Microsoft, ChatGPT’yi Bing arama motoruna ekleyeceğini açıkladığında yükseliş yanlısı analistler bu hareketi bir “iPhone anı” ilan etti. Ancak bu gerçekleşmiş gibi görünmüyor. Burada ne olduğunu bilin.

İnsanlar Yapay Zekayı Trump’lıyor! OpenAi CEO’su Sam Altman, insanların ChatGPT’yi ne için kullanıp neyi kullanmayacaklarını anlayacak kadar akıllı olduklarını söylüyor. Sam Altman, “İnsanlar ChatGPT’yi kendileri için süper kullanışlı hale getirmenin yollarını buldular ve onu çoğunlukla ne için kullanmamaları gerektiğini anladılar” diyor. Bununla ilgili her şeyi burada okuyun. Bu makaleyi okumaktan keyif aldıysanız, lütfen arkadaşlarınıza ve ailenize iletin.

Satya Nadella liderliğindeki Microsoft, Rusya bağlantılı grubun çalışanların e-postalarını hacklediğini söyledi

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön