bencede
New member
Eskiden Nobelium olarak bilinen ve artık “Midnight Blizzard” lakaplı bir grup suçlu, Microsoft'un dahili sistemlerine saldırmaya devam ediyor. Şirket bunu yakın zamanda yayınladığı bir blog yazısında duyurdu. Saldırılar Kasım 2023'ün sonlarından bu yana devam ediyor ve Microsoft'un o tarihten bu yana yetkisiz erişimi engelleyemediği görülüyor.
Duyuru
Şirket, Şubat 2024'te işlerin 10 kat arttığını yazıyor. Diğer şeylerin yanı sıra, başlangıçta olduğu gibi şifre spreyleri de kullanılıyor. Microsoft'a göre Midnight Blizzard, şirketin kaynak kodunu içeren bir arşive erişmek için şu ana kadar toplanan erişim verilerini de kullandı. Şirket hangi ürünlerin etkilendiğini açıklamadı. Ancak şu ana kadar müşteriler tarafından harici olarak kullanılan Microsoft sistemlerinin güvenliğinin ihlal edildiğine dair bir kanıt bulunmuyor.
Midnight Blizzard Microsoft sistemlerine giriyor
Saldırganların amacı, Microsoft'un dahili sistemlerindeki diğer güvenlik açıklarını bulmak ve böylece diğer alanlara erişim sağlamaktır. Redmond'un güvenlik departmanı artık Midnight Blizzard'ın çabalarını ve planlarını oldukça yakından analiz edebiliyordu. Grup uzun süredir planlı ve becerikli bir şekilde faaliyet gösteren Rusya destekli kötü niyetli bir aktör olarak görülüyor. Microsoft, Midnight Blizzard'ın keşfettiği etkinlikleri kendi blog anahtar sözcüğü altında özetledi.
Şirket ayrıca gelecekte Microsoft ağındaki faaliyetlere ilişkin ek sonuçları da yayınlamayı planlıyor. Şirketin neden grubu sistemlerinden kalıcı olarak kilitlemediği belirtilmedi. Saldırılar “özellikle ulus devletlerin karmaşık saldırıları söz konusu olduğunda, daha önce bilinmeyen bir küresel tehdit durumunu” ortaya koyduğundan, bu biraz anlaşılabilir olabilir.
(Asla)
Haberin Sonu
Duyuru
Şirket, Şubat 2024'te işlerin 10 kat arttığını yazıyor. Diğer şeylerin yanı sıra, başlangıçta olduğu gibi şifre spreyleri de kullanılıyor. Microsoft'a göre Midnight Blizzard, şirketin kaynak kodunu içeren bir arşive erişmek için şu ana kadar toplanan erişim verilerini de kullandı. Şirket hangi ürünlerin etkilendiğini açıklamadı. Ancak şu ana kadar müşteriler tarafından harici olarak kullanılan Microsoft sistemlerinin güvenliğinin ihlal edildiğine dair bir kanıt bulunmuyor.
Midnight Blizzard Microsoft sistemlerine giriyor
Saldırganların amacı, Microsoft'un dahili sistemlerindeki diğer güvenlik açıklarını bulmak ve böylece diğer alanlara erişim sağlamaktır. Redmond'un güvenlik departmanı artık Midnight Blizzard'ın çabalarını ve planlarını oldukça yakından analiz edebiliyordu. Grup uzun süredir planlı ve becerikli bir şekilde faaliyet gösteren Rusya destekli kötü niyetli bir aktör olarak görülüyor. Microsoft, Midnight Blizzard'ın keşfettiği etkinlikleri kendi blog anahtar sözcüğü altında özetledi.
Şirket ayrıca gelecekte Microsoft ağındaki faaliyetlere ilişkin ek sonuçları da yayınlamayı planlıyor. Şirketin neden grubu sistemlerinden kalıcı olarak kilitlemediği belirtilmedi. Saldırılar “özellikle ulus devletlerin karmaşık saldırıları söz konusu olduğunda, daha önce bilinmeyen bir küresel tehdit durumunu” ortaya koyduğundan, bu biraz anlaşılabilir olabilir.
(Asla)
Haberin Sonu