Microsoft, Şirketin Birtakım Kaynak Kodlarına Rus Hacker’ların Eriştiğini Açıkladı

Son vakitlerde her ne kadar yapay zekâ yarışıyla gündemimize gelse de Microsoft, 2024’ün başlarından bu yana bir Rus hacker kümesiyle uğraşıyor. Kelam konusu siber saldırganların, Microsoft’taki üst seviye yöneticilerin e-posta hesaplarına eriştiğini daha evvel öğrenmiştik.

Microsoft, yaptığı açıklamada bu saldırganların, mail hesaplarının çok küçük bir yüzdesine erişebildiğini söyledi. Bunlar haricinde şirketin hukuk ve siber güvenlik departmanları da taarruza uğramıştı. Microsoft’un Nobelium yahut Midnight Blizzard ismiyle hitap ettiği saldırganlar, gelen son bilgilere nazaran şirketin kimi kaynak kodlarına erişmeyi başarmış.

Kaynak kodu, saldırıyı bir adım daha öteye taşımak için kullanılabilir.

Şirketin söylediğine nazaran hücumlar son kullanıcıları etkilemedi. Lakin saldırganlar, eriştikleri mailler üzerinden buldukları gizli bilgiler üzerinden hem kullanıcıları hem de şirketi maksat almaya başladılar. Elde edilen kaynak kodunun ne olduğu şimdi muhakkak olmasa da bu mevzuda Microsoft, bir yandan kullanıcıları dikkatli olmaları gerektiği konusunda uyardı, öte yandan da kapsamlı güvenlik tedbirleri aldığını duyurdu.

Nobelium kümesinin aktivitelerini izleyen Microsoft, elde edilen bulgulara nazaran aksiyon almaya devam edeceğini de belirtti. Bunun haricinde kendi bulduklarını açıkça paylaşmaktan çekinmeyeceğini de söyledi.

Şirket, güvenlik konusunda esaslı bir değişikliğe gideceğini açıkladıktan yalnızca günler sonra siber hücuma uğradı. Brute-force yoluyla İki adımlı doğrulaması açık olmayan bir test hesabına erişmeyi başaran Nobelium kümesi, bunun akabinde gördüğümüz üzere kaynak kodu almaya kadar ilerledi.

Microsoft’tan gelen açıklamalarla sizi bilgilendireceğiz.