Microsoft bugün, Nobelium olarak da bilinen Midnight Blizzard adlı “Rus devleti destekli bir aktör” tarafından saldırıya uğradığını söyledi. Bunlar, 2020’de meydana gelen büyük SolarWinds tedarik zinciri hackinden sorumlu olduğundan şüphelenilen hacker grubuyla aynı grup.
“Kasım 2023’ün sonlarından itibaren tehdit aktörü, eski üretim dışı test kiracısı hesabını ele geçirmek ve bir yer kazanmak için parola sprey saldırısı kullandı ve ardından hesabın izinlerini, üyeler de dahil olmak üzere Microsoft kurumsal e-posta hesaplarının çok küçük bir yüzdesine erişmek için kullandı.” Microsoft, üst düzey liderlik ekibimizin ve siber güvenlik, hukuk ve diğer fonksiyonlarımızdaki çalışanlarımızın bazı e-postaları ve ekteki belgeleri sızdırdığını yazdı.
“Soruşturma, başlangıçta Midnight Blizzard’la ilgili bilgiler için e-posta hesaplarını hedeflediklerini gösteriyor. E-postalarına erişilen çalışanları bilgilendirme sürecindeyiz.”
Microsoft, saldırıyı 12 Ocak’ta tespit ettiğini söyledi. Midnight Blizzard/Nobelium’un hangi bilgileri aradığına dair ayrıntı vermedi ancak ikisi arasında uzun bir tarih var. 2021’de, SolarWinds hacklemesinin ardından Microsoft, grup hakkında “NOBELUM olayının perdesini geri çeken ve Microsoft’tan ve sektördeki birinci sınıf tehdit avcılarının bu tehditle mücadele etmek için nasıl bir araya geldiklerini” anlatan dört bölümlük bir blog/video serisi yayınladı. tarihteki en karmaşık ulus devlet saldırısı.”
Microsoft ayrıca Rusya’nın Ukrayna’ya yönelik siber saldırılarıyla mücadelede de aktif rol üstlendi.
“Şifre püskürtme”, bir bilgisayar korsanının, birisinin tembelleşip “1234” gibi bir şeyi kullanması umuduyla bilinen geçerli kullanıcı adlarına ortak şifrelerle vurduğu bir kaba kuvvet saldırısıdır. Otomatik sistemler genellikle çok sayıda şifreyi nispeten kısa bir sürede işlemek için kullanılır ve sistemlerdeki güvenlik açıklarından değil, kullanıcılardaki güvenlik açıklarından yararlandığı için bunlara karşı savunma yapmak zordur.
Çevrimiçi güvenlik şirketi Login Radius’un web sitesinden:
Bilgisayar korsanları, bir sözlükten veya ortak şifrelerin düzenlenmiş bir listesinden mümkün olduğu kadar çok şifre kullanarak belirli kullanıcıların ve döngülerin peşine düşebilir. Parola püskürtme, hedefe yönelik bir saldırı değildir; yalnızca kötü niyetli bir aktörün, e-posta hesaplarının bir listesini ele geçirmesi veya aktif bir dizine erişim sağlaması ve en olası, popüler veya yaygın parolalardan oluşan bir listeyi kullanarak tüm hesaplarda oturum açmaya çalışmasıdır. bir darbe alıyorlar.
Parola püskürtmenin en önemli çıkarımı, eski veya yaygın parolalara sahip kullanıcı hesaplarının, bilgisayar korsanlarının ağa erişim sağlamak için kullanabileceği zayıf halkaları oluşturmasıdır. Ne yazık ki, şifre püskürtme saldırıları sıklıkla başarılı oluyor çünkü pek çok hesap kullanıcısı en iyi şifre koruma uygulamalarını takip edemiyor veya güvenliğin yerine rahatlığı seçmiyor.
Microsoft da temelde aynı şeyi söyledi ve saldırının “Microsoft ürün veya hizmetlerindeki bir güvenlik açığının sonucu olmadığını” belirtti. Şu anda bilgisayar korsanlarının “müşteri ortamlarına, üretim sistemlerine, kaynak koduna veya yapay zeka sistemlerine” erişim sağladığına dair hiçbir kanıt bulunmuyor ve şirket, herhangi bir işlem yapılması gerekip gerekmediğini müşterilere bildirecek.
Durum böyle olsa bile, saldırının bir etkisi olacak: Microsoft, devlet destekli bilgisayar korsanlarının çoğalmasının onu “güvenlik ile iş riski arasında kurmamız gereken dengeyi” yeniden değerlendirmeye zorladığını ve “mevcut güvenliği” derhal uygulayacağını söyledi. Microsoft’a ait eski sistemlere ve dahili iş süreçlerine yönelik standartlar.”
“Bu, muhtemelen biz bu yeni gerçekliğe uyum sağlarken bir miktar aksamaya neden olacaktır, ancak bu gerekli bir adımdır ve bu felsefeyi benimsemek için atacağımız birkaç adımdan yalnızca ilkidir.”
Microsoft, son yıllarda çok sayıda büyük saldırının merkezinde yer aldı. 2021’de ABD ve diğer NATO ülkeleri Çin’i Microsoft Exchange Server hack’lerine sponsor olmakla suçladı ve 2022’de Lapsus$ saldırısı Bing ve Cortana kaynak kodunun çalınmasıyla sonuçlandı. 2023 yılında Azure platformu, kullanıcı e-posta hesaplarına erişim sağlayabilen Çinli bir bilgisayar korsanlığı grubu tarafından ihlal edildi; Bu, Tenable başkanı ve CEO’su Amit Yoran’ın şirketi “Çin’in ABD hükümetine karşı casusluk yapmasına olanak tanıyan tekrarlanan ihmalkar siber güvenlik uygulamaları modeliyle” suçlamasına yol açtı.
Daha çok oyun haberleri yazısı okumak için kategorimize göz atabilirsiniz.
