Microsoft, son zamanlarda Rusya Dış İstihbarat Servisi tarafından desteklenen bir hacker grubu olan Midnight tarafından gerçekleştirilen bir saldırıya maruz kaldı. Bu saldırı, Microsoft’un en üst düzey liderlik ekibi ve siber güvenlik fonksiyonları dahil olmak üzere kurumsal e-posta hesaplarına erişimi içeriyordu.
Microsoft, Rus hacker Saldırısı, temel bir bilgisayar korsanlığı yöntemi olan “şifre püskürtme” kullanılarak gerçekleştirildi. Microsoft, bir blog yazısında, hacker grubunun eski bir test hesabına sızarak daha sonra üst düzey liderlik ekibi dahil olmak üzere birçok hesaba erişim sağladığını ve e-posta ve belgeleri çaldığını belirtti.
Microsoft, saldırının kendi ürünlerindeki güvenlik açıklarından kaynaklanmadığını vurguladı, ancak bu olayın şirketin siber güvenlik protokollerini sorgulamaya açtı. Özellikle, şirketin güçlü parolaların kullanılmasını ve kullanılmayan hesapların kapatılmasını sağlamadaki eksiklikleri eleştirildi.
Bu saldırı, Microsoft’un son dönemdeki güvenlik zafiyetleri ve Çin hükümetinin diplomatik yazışmalarını ele geçirme olaylarıyla birlikte ele alındığında, federal hükümeti endişelendiren bir gelişme olarak değerlendiriliyor.
Microsoft, şu ana kadar hacker grubunun müşteri ortamlarına, üretim sistemlerine, kaynak koduna veya yapay zeka sistemlerine erişimi olduğuna dair kanıt bulunmadığını iddia etse de, olayın üzerindeki soruşturmanın devam ettiğini belirtti.
Bu olay, güvenlik açıklarıyla mücadele edilmesini teşvik eden yeni bir Ulusal Siber Güvenlik Stratejisi‘nin de açıklanmasıyla birlikte, teknoloji şirketlerini ve özel sektörü daha güvenli uygulamalara yönlendirmeyi amaçlayan bir çağrıyı içeriyor. Federal yetkililer, zayıf yazılım güvenliğinin Amerikan vatandaşları için sistemik risk oluşturduğunu belirterek, bu konuda sorumluluk alınması gerektiğini vurguluyor.
Microsoft’un güvenlik önlemlerine ilişkin eleştiriler ve bu tür saldırıların artması, şirketin federal sözleşmelerini kaybetme riskiyle karşı karşıya kalabileceği endişelerini artırmaktadır. Bu durum, teknoloji şirketlerinin siber güvenlik önlemlerini artırmalarına yönelik bir baskı oluşturabilir.