Bilgisayar Korsanları Microsoft’un Kendileri Hakkında Ne Bildiğini Öğrenmek İçin Microsoft’a Sızdı

**KoJiRo** · 03 Şubat 2024, 14:02

Microsoft, geçtiğimiz cuma günü Midnight Blizzard adını verdiği, APT29 veya Cosy Bear olarak da bilinen ve Rusya hükümeti tarafından desteklendiğine yaygın olarak inanılan hacker grubunun, şirketin kıdemli liderlik ekibi ve çalışanları da dahil olmak üzere bazı kurumsal e-posta hesaplarının ele geçirildiğini açıkladı.

Bilgisayar korsanları bu sefer normalde peşinde oldukları müşteri verilerinin veya geleneksel kurumsal bilgilerin peşine düşmediler. Şirkete göre korsanlar, kendileri hakkında daha fazla bilgi edinmek yerine, Microsoft’un onlar hakkında ne bildiğini öğrenmek istiyorlardı.

Şirket bir blog yazısında ve SEC açıklamasında “Soruşturma, başlangıçta Midnight Blizzard ile ilgili bilgiler için e-posta hesaplarını hedeflediklerini gösteriyor” diye yazdı.

Microsoft’a göre bilgisayar korsanları, eski bir hesaba karşı “şifre püskürtme saldırısı” kullandı. Ardından bu hesabın izinlerini Microsoft kurumsal e-posta hesaplarının çok küçük bir yüzdesine erişmek için kullandı.

Şirket, kaç e-posta hesabının ihlal edildiğini veya bilgisayar korsanlarının tam olarak hangi bilgilere eriştiğini veya hangi bilgileri çaldığını açıklamadı.

Şirket konu hakkında şu açıklamalarda bulundu:

“Microsoft için bu olay, acil olarak daha da hızlı hareket etme ihtiyacını vurguladı. Şirket, bu değişiklikler mevcut iş süreçlerinde kesintiye neden olsa bile, mevcut güvenlik standartlarımızı Microsoft’a ait eski sistemlere ve dahili iş süreçlerine uygulamak için derhal harekete geçeceğiz. Bu, muhtemelen biz bu yeni gerçekliğe uyum sağlarken bir miktar aksamaya neden olacaktır, ancak bu gerekli bir adımdır ve bu felsefeyi benimsemek için atacağımız birkaç adımdan yalnızca ilkidir.”

APT29 veya Cozy Bear’ın, 2019’da SolarWinds’e, 2015 ise Demokratik Ulusal Komite’ye ve çok daha fazlasına karşı düzenlenen bir dizi yüksek profilli saldırıdan sorumlu olan bir Rus bilgisayar korsanı grubu olduğuna inanılıyor.

[Sadece kayıtlı ve aktif kullanıcılar bağlantıları görebilir. ]

03 Şubat 2024, 14:02	#1
Çevrimdışı KoJiRo	Bilgisayar Korsanları Microsoft’un Kendileri Hakkında Ne Bildiğini Öğrenmek İçin Microsoft’a Sızdı Bilgisayar Korsanları Microsoft’un Kendileri Hakkında Ne Bildiğini Öğrenmek İçin Microsoft’a Sızdı Www.TrendForum.Net Microsoft, geçtiğimiz cuma günü Midnight Blizzard adını verdiği, APT29 veya Cosy Bear olarak da bilinen ve Rusya hükümeti tarafından desteklendiğine yaygın olarak inanılan hacker grubunun, şirketin kıdemli liderlik ekibi ve çalışanları da dahil olmak üzere bazı kurumsal e-posta hesaplarının ele geçirildiğini açıkladı. Bilgisayar korsanları bu sefer normalde peşinde oldukları müşteri verilerinin veya geleneksel kurumsal bilgilerin peşine düşmediler. Şirkete göre korsanlar, kendileri hakkında daha fazla bilgi edinmek yerine, Microsoft’un onlar hakkında ne bildiğini öğrenmek istiyorlardı. Şirket bir blog yazısında ve SEC açıklamasında “Soruşturma, başlangıçta Midnight Blizzard ile ilgili bilgiler için e-posta hesaplarını hedeflediklerini gösteriyor” diye yazdı. Microsoft’a göre bilgisayar korsanları, eski bir hesaba karşı “şifre püskürtme saldırısı” kullandı. Ardından bu hesabın izinlerini Microsoft kurumsal e-posta hesaplarının çok küçük bir yüzdesine erişmek için kullandı. Şirket, kaç e-posta hesabının ihlal edildiğini veya bilgisayar korsanlarının tam olarak hangi bilgilere eriştiğini veya hangi bilgileri çaldığını açıklamadı. Şirket konu hakkında şu açıklamalarda bulundu: “Microsoft için bu olay, acil olarak daha da hızlı hareket etme ihtiyacını vurguladı. Şirket, bu değişiklikler mevcut iş süreçlerinde kesintiye neden olsa bile, mevcut güvenlik standartlarımızı Microsoft’a ait eski sistemlere ve dahili iş süreçlerine uygulamak için derhal harekete geçeceğiz. Bu, muhtemelen biz bu yeni gerçekliğe uyum sağlarken bir miktar aksamaya neden olacaktır, ancak bu gerekli bir adımdır ve bu felsefeyi benimsemek için atacağımız birkaç adımdan yalnızca ilkidir.” APT29 veya Cozy Bear’ın, 2019’da SolarWinds’e, 2015 ise Demokratik Ulusal Komite’ye ve çok daha fazlasına karşı düzenlenen bir dizi yüksek profilli saldırıdan sorumlu olan bir Rus bilgisayar korsanı grubu olduğuna inanılıyor. [Sadece kayıtlı ve aktif kullanıcılar bağlantıları görebilir. ] __________________ İmzalardaki bağlantıları veya görselleri görüntülemek için gönderi sayınızın 10 veya daha fazla olması gerekir.

Benzer Konular
Konu	Konuyu Başlatan	Forum	Yanıtlar	Son Mesaj
Microsoft, ChatGPT İçin CoreWeave ile Anlaştı	KoJiRo	Teknoloji Trend Haberleri	0	04 Haziran 2023 16:40
Microsoft Teams İçin Snapchat AR Lensleri Geldi	KoJiRo	Teknoloji Trend Haberleri	0	11 Nisan 2023 21:03
Microsoft 365 Kullanıcıları İçin Microsoft Defender Çıktı	KoJiRo	Teknoloji Trend Haberleri	0	17 Haziran 2022 21:28
Windows İçin En Kullanışlı Microsoft Store Uygulamaları	KoJiRo	Teknoloji Trend Haberleri	0	07 Haziran 2022 13:17
Microsoft Word Web İçin Karanlık Mod Geliyor	KoJiRo	Teknoloji Trend Haberleri	0	30 Mayıs 2022 20:04

Şu anda bu konuyu görüntüleyen etkin kullanıcılar: 1 (0 üye ve 1 konuk)