TrendForum.Net - Tekil mesaj gösterimi - Bilgisayar Korsanları Microsoft’un Kendileri Hakkında Ne Bildiğini Öğrenmek İçin Microsoft’a Sızdı

**KoJiRo** · 03 Şubat 2024, 14:02

Microsoft, geçtiğimiz cuma günü Midnight Blizzard adını verdiği, APT29 veya Cosy Bear olarak da bilinen ve Rusya hükümeti tarafından desteklendiğine yaygın olarak inanılan hacker grubunun, şirketin kıdemli liderlik ekibi ve çalışanları da dahil olmak üzere bazı kurumsal e-posta hesaplarının ele geçirildiğini açıkladı.

Bilgisayar korsanları bu sefer normalde peşinde oldukları müşteri verilerinin veya geleneksel kurumsal bilgilerin peşine düşmediler. Şirkete göre korsanlar, kendileri hakkında daha fazla bilgi edinmek yerine, Microsoft’un onlar hakkında ne bildiğini öğrenmek istiyorlardı.

Şirket bir blog yazısında ve SEC açıklamasında “Soruşturma, başlangıçta Midnight Blizzard ile ilgili bilgiler için e-posta hesaplarını hedeflediklerini gösteriyor” diye yazdı.

Microsoft’a göre bilgisayar korsanları, eski bir hesaba karşı “şifre püskürtme saldırısı” kullandı. Ardından bu hesabın izinlerini Microsoft kurumsal e-posta hesaplarının çok küçük bir yüzdesine erişmek için kullandı.

Şirket, kaç e-posta hesabının ihlal edildiğini veya bilgisayar korsanlarının tam olarak hangi bilgilere eriştiğini veya hangi bilgileri çaldığını açıklamadı.

Şirket konu hakkında şu açıklamalarda bulundu:

“Microsoft için bu olay, acil olarak daha da hızlı hareket etme ihtiyacını vurguladı. Şirket, bu değişiklikler mevcut iş süreçlerinde kesintiye neden olsa bile, mevcut güvenlik standartlarımızı Microsoft’a ait eski sistemlere ve dahili iş süreçlerine uygulamak için derhal harekete geçeceğiz. Bu, muhtemelen biz bu yeni gerçekliğe uyum sağlarken bir miktar aksamaya neden olacaktır, ancak bu gerekli bir adımdır ve bu felsefeyi benimsemek için atacağımız birkaç adımdan yalnızca ilkidir.”

APT29 veya Cozy Bear’ın, 2019’da SolarWinds’e, 2015 ise Demokratik Ulusal Komite’ye ve çok daha fazlasına karşı düzenlenen bir dizi yüksek profilli saldırıdan sorumlu olan bir Rus bilgisayar korsanı grubu olduğuna inanılıyor.

Technopat

03 Şubat 2024, 14:02	#1
Çevrimiçi KoJiRo Kırılmış bir kalbin hesabı, bu dünyaya ağır gelir.	Bilgisayar Korsanları Microsoft’un Kendileri Hakkında Ne Bildiğini Öğrenmek İçin Microsoft’a Sızdı Bilgisayar Korsanları Microsoft’un Kendileri Hakkında Ne Bildiğini Öğrenmek İçin Microsoft’a Sızdı Www.TrendForum.Net Microsoft, geçtiğimiz cuma günü Midnight Blizzard adını verdiği, APT29 veya Cosy Bear olarak da bilinen ve Rusya hükümeti tarafından desteklendiğine yaygın olarak inanılan hacker grubunun, şirketin kıdemli liderlik ekibi ve çalışanları da dahil olmak üzere bazı kurumsal e-posta hesaplarının ele geçirildiğini açıkladı. Bilgisayar korsanları bu sefer normalde peşinde oldukları müşteri verilerinin veya geleneksel kurumsal bilgilerin peşine düşmediler. Şirkete göre korsanlar, kendileri hakkında daha fazla bilgi edinmek yerine, Microsoft’un onlar hakkında ne bildiğini öğrenmek istiyorlardı. Şirket bir blog yazısında ve SEC açıklamasında “Soruşturma, başlangıçta Midnight Blizzard ile ilgili bilgiler için e-posta hesaplarını hedeflediklerini gösteriyor” diye yazdı. Microsoft’a göre bilgisayar korsanları, eski bir hesaba karşı “şifre püskürtme saldırısı” kullandı. Ardından bu hesabın izinlerini Microsoft kurumsal e-posta hesaplarının çok küçük bir yüzdesine erişmek için kullandı. Şirket, kaç e-posta hesabının ihlal edildiğini veya bilgisayar korsanlarının tam olarak hangi bilgilere eriştiğini veya hangi bilgileri çaldığını açıklamadı. Şirket konu hakkında şu açıklamalarda bulundu: “Microsoft için bu olay, acil olarak daha da hızlı hareket etme ihtiyacını vurguladı. Şirket, bu değişiklikler mevcut iş süreçlerinde kesintiye neden olsa bile, mevcut güvenlik standartlarımızı Microsoft’a ait eski sistemlere ve dahili iş süreçlerine uygulamak için derhal harekete geçeceğiz. Bu, muhtemelen biz bu yeni gerçekliğe uyum sağlarken bir miktar aksamaya neden olacaktır, ancak bu gerekli bir adımdır ve bu felsefeyi benimsemek için atacağımız birkaç adımdan yalnızca ilkidir.” APT29 veya Cozy Bear’ın, 2019’da SolarWinds’e, 2015 ise Demokratik Ulusal Komite’ye ve çok daha fazlasına karşı düzenlenen bir dizi yüksek profilli saldırıdan sorumlu olan bir Rus bilgisayar korsanı grubu olduğuna inanılıyor. Technopat __________________ İmzalardaki bağlantıları veya görselleri görüntülemek için gönderi sayınızın 10 veya daha fazla olması gerekir.