Cuma günü Microsoft, APT29 veya Cozy Bear olarak da bilinen Midnight Blizzard adını verdiği hack grubunun, şirketin “kıdemli liderlik ekibi ve siber güvenlik, hukuk ve diğer fonksiyonlarımızdaki çalışanlar” da dahil olmak üzere bazı kurumsal e-posta hesaplarını hacklediğini açıkladı.
İlginç bir şekilde, bilgisayar korsanları normalde peşinde oldukları müşteri verilerinin veya geleneksel kurumsal bilgilerin peşine düşmediler. Şirkete göre kendileri hakkında daha fazla bilgi edinmek veya daha spesifik olarak Microsoft’un onlar hakkında ne bildiğini öğrenmek istiyorlardı.
Cuma günü ABD Menkul Kıymetler ve Borsa Komisyonu’na sunulan yeni bir dosyada 23andMe, olaya ilişkin soruşturmasına dayanarak bilgisayar korsanlarının müşteri tabanının %0,1’ine eriştiğini belirlediğini söyledi. Şirketin en son yıllık kazanç raporuna…
Şirket bir blog yazısında ve SEC açıklamasında “Soruşturma, başlangıçta Midnight Blizzard ile ilgili bilgiler için e-posta hesaplarını hedeflediklerini gösteriyor.” diye yazdı.
Microsoft’a göre, bilgisayar korsanları eski bir hesaba karşı “şifre püskürtme saldırısı” (esasen kaba kuvvet) kullandı, ardından bu hesabın izinlerini “Microsoft kurumsal e-posta hesaplarının çok küçük bir yüzdesine erişmek için” kullandı.
Microsoft, kaç e-posta hesabının ihlal edildiğini veya bilgisayar korsanlarının tam olarak hangi bilgilere eriştiğini veya hangi bilgileri çaldığını açıklamadı.
Şirket sözcüleri yorum talebine hemen yanıt vermedi.
Microsoft, kendisini daha güvenli hale getirmek için nasıl ilerleyecekleri hakkında konuşmak için bu hack haberinden yararlandı:
“Microsoft için bu olay, acil olarak daha da hızlı hareket etme ihtiyacını vurguladı. Şirket, bu değişiklikler mevcut iş süreçlerinde kesintiye neden olsa bile, mevcut güvenlik standartlarımızı Microsoft’a ait eski sistemlere ve dahili iş süreçlerine uygulamak için derhal harekete geçeceğiz” diye yazdı. “Bu, muhtemelen biz bu yeni gerçekliğe uyum sağlarken bir miktar aksamaya neden olacaktır, ancak bu gerekli bir adımdır ve bu felsefeyi benimsemek için atacağımız birkaç adımdan yalnızca ilkidir.”
APT29 veya Cozy Bear’ın, 2019’da SolarWinds’e, 2015’te Demokratik Ulusal Komite’ye ve çok daha fazlasına karşı düzenlenenler gibi bir dizi yüksek profilli saldırıdan sorumlu olan bir Rus bilgisayar korsanlığı grubu olduğuna yaygın olarak inanılıyor.
