bencede
New member
Microsoft, geçen yılın Kasım ayının sonlarından bu yana suç grubu Midnight Blizzard'ın saldırısına uğradığını söylüyor. Şirket, daha önce Nobelium olarak bilinen Rusya destekli aktörlerin, parola spreyini kullanarak Microsoft çalışanlarının e-postalarına erişebildiğini söyledi. Etkilenen e-posta hesapları, diğer şeylerin yanı sıra siber güvenlikten de sorumlu olan yöneticilere ve üst düzey işbirlikçilerine aittir.
Duyuru
Şu ana kadar yapılan araştırmalar, saldırganların başlangıçta Midnight Blizzard ile ilgili e-postaları hedef aldığını gösterdi. Geçen yılın ağustos ayında Microsoft, işbirliği yazılımı Teams kullanıcılarını bu suç grubunun oturum açma verilerini çalmak istediği konusunda uyarmıştı. Saldırganlar bu amaçla daha küçük şirketlerin zaten güvenliği ihlal edilmiş Microsoft 365 hesaplarını kullanıyor. Microsoft Desteği gibi görünmek ve Microsoft Teams aracılığıyla kimlik avı mesajları göndermek için yeni oluşturulan etki alanlarını kullanıyorlar. Sohbetlerde diğer kişiyi alt etmeye ve çok faktörlü kimlik doğrulama verilerini ele geçirmeye çalışırlar.
Bir hafta önce keşfedildi
Microsoft'un açıklamasına göre, sistemlerine yapılan saldırıları 12 Ocak 2024'te tespit etti. Şirket daha sonra saldırıları araştırıp püskürtmek ve gelecekteki saldırıları imkansız hale getirmek için gerekli tüm önlemleri derhal aldı. Saldırılardan etkilenen çalışanlara bilgi verildi.
Microsoft, saldırıların ürün veya hizmetlerindeki bir güvenlik açığından değil, dahili bir test sisteminin kırılmasından kaynaklandığını söylüyor. Saldırganların üretim sistemlerine, müşteri ortamlarına, kaynak kodlarına veya yapay zeka sistemlerine erişim sağladığına dair hiçbir kanıt bulunmuyor. Önlemlerin hala gerekli olması durumunda müşteriler bilgilendirilecektir.
Bu olay, Microsoft'a geçen yılın sonlarında açıklanan Güvenli Gelecek Girişiminin (SFI) ne kadar gerekli olduğunu gösteriyor. Hızla ilerlememiz gerekiyor. Şirket, SFI ile kaynakları bir havuzda toplamak ve üç temele dayalı olarak siber saldırılara karşı dayanıklılık oluşturmak istiyor. Saldırı aynı zamanda devlet destekli siber saldırganların oluşturduğu artan tehdidi de vurguluyor.
(başvuru)
Haberin Sonu
Duyuru
Şu ana kadar yapılan araştırmalar, saldırganların başlangıçta Midnight Blizzard ile ilgili e-postaları hedef aldığını gösterdi. Geçen yılın ağustos ayında Microsoft, işbirliği yazılımı Teams kullanıcılarını bu suç grubunun oturum açma verilerini çalmak istediği konusunda uyarmıştı. Saldırganlar bu amaçla daha küçük şirketlerin zaten güvenliği ihlal edilmiş Microsoft 365 hesaplarını kullanıyor. Microsoft Desteği gibi görünmek ve Microsoft Teams aracılığıyla kimlik avı mesajları göndermek için yeni oluşturulan etki alanlarını kullanıyorlar. Sohbetlerde diğer kişiyi alt etmeye ve çok faktörlü kimlik doğrulama verilerini ele geçirmeye çalışırlar.
Bir hafta önce keşfedildi
Microsoft'un açıklamasına göre, sistemlerine yapılan saldırıları 12 Ocak 2024'te tespit etti. Şirket daha sonra saldırıları araştırıp püskürtmek ve gelecekteki saldırıları imkansız hale getirmek için gerekli tüm önlemleri derhal aldı. Saldırılardan etkilenen çalışanlara bilgi verildi.
Microsoft, saldırıların ürün veya hizmetlerindeki bir güvenlik açığından değil, dahili bir test sisteminin kırılmasından kaynaklandığını söylüyor. Saldırganların üretim sistemlerine, müşteri ortamlarına, kaynak kodlarına veya yapay zeka sistemlerine erişim sağladığına dair hiçbir kanıt bulunmuyor. Önlemlerin hala gerekli olması durumunda müşteriler bilgilendirilecektir.
Bu olay, Microsoft'a geçen yılın sonlarında açıklanan Güvenli Gelecek Girişiminin (SFI) ne kadar gerekli olduğunu gösteriyor. Hızla ilerlememiz gerekiyor. Şirket, SFI ile kaynakları bir havuzda toplamak ve üç temele dayalı olarak siber saldırılara karşı dayanıklılık oluşturmak istiyor. Saldırı aynı zamanda devlet destekli siber saldırganların oluşturduğu artan tehdidi de vurguluyor.
(başvuru)
Haberin Sonu