Microsoft’un kurumsal e-posta hesapları hacklendi


Odağına büyük markaları alan siber saldırılar, her geçen gün artarak devam ediyor. Microsoft‘un güvenlik birimi tarafından açıklanan bilgilere göre şirketin kurumsal hesaplarına yönelik bir siber saldırı gerçekleşti. Ekip, Rusya ile bağlantılı Midnight Blizzard hacker grubu tarafından hedef alındıklarını belirterek, birkaç üst düzey çalışanın da içinde bulunduğu özel e-posta hesaplarının ele geçirildiğini açıkladı.

Siber saldırı, 12 Ocak’ta tespit edildi.Yapılan inceleme sonrasında saldırının arkasındaki grubun daha önce SolarWinds saldırılarıyla da ilişkilendirilen Nobelium olduğu belirlendi. Ele geçirilen e-posta hesapları arasında üst düzey yöneticilerin, hukuk departmanı ve güvenlik ekibi çalışanlarının hesaplar bulunuyor.

Şirketin yaptığı inceleme, saldırganların Kasım ayının sonlarından itibaren bir şifre püskürtme saldırısıyla eski bir test hesabını ele geçirdiğini ve ardından bu hesabın izinlerini kullanarak Microsoft’un kurumsal e-posta hesaplarına sınırlı bir erişim sağladığını gösterdi.

Microsoft, saldırganın müşteri ortamlarına, üretim sistemlerine, kaynak koduna veya yapay zeka sistemlerine erişim sağlamadığını, ancak bazı e-posta ve belgelerin çalındığını belirtti. Etkilenen müşterilere bildirimde bulunulacak.

Şirket, bu olayın bir kanıtı olarak konuyu açıkça paylaşarak, devam eden güvenlik risklerine dikkat çekiyor. Microsoft güvenlik ekibi, güvenlik ve iş riski arasındaki dengeyi yeniden düşünmeye çağırıyor ve mevcut güvenlik standartlarını hızla uygulama sözü veriyor.

Microsoft’un bu olayı açıkça paylaşarak güvenlik risklerine dikkat çekmesi ve mevcut güvenlik standartlarını hızla uygulama sözü vermesi, sektör genelindeki diğer şirketlere de güvenlik konusunda artan bir farkındalık ve tedbir alma çağrısı olarak nitelendirilebilir.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir