Dünyanın en büyük yazılım şirketi ve Apple’ın teknoloji alanındaki azılı rakibi Microsoft, Rus istihbaratına bağlı bilgisayar korsanları tarafından düzenlenen bir siber saldırının kurbanı oldu. Kod adı “Midnight Blizzard” olan bilgisayar korsanları, Microsoft’un siber güvenlik ve hukuk departmanları da dahil olmak üzere üst düzey yöneticilerin e-posta hesaplarını başarıyla ihlal etti. Microsoft, hassas bilgilerin güvenliğinin ihlal edildiğini ve sızdırıldığını onayladı.
Microsoft tarafından yayınlanan resmi bir açıklamada şirket, güvenlik ekibinin 12 Ocak’ta kurumsal sistemlere yönelik bir ulus devlet saldırısı tespit ettiğini açıkladı. “Nobelium” veya Midnight Blizzard olarak tanımlanan bilgisayar korsanları, kötü niyetli faaliyetlerini bir önceki yılın Kasım ayında başlattı. İhlal, çeşitli hesaplarda bir dizi parola denemesiyle başladı ve eski bir test hesabından doğru parolanın başarılı bir şekilde alınmasıyla sonuçlandı.
Rus istihbaratıyla bağlantılı olduğuna inanılan siber suçlular, Microsoft’un üst düzey liderliğinin e-posta hesaplarının küçük bir yüzdesini tehlikeye atmak için karmaşık taktikler kullandı. İhlal, bir test ortamından şifreler aldıktan sonra e-postalara ve ekli belgelere erişmeyi içeriyordu. Microsoft, şu anda bilgisayar korsanlarının müşteri ortamlarına veya yapay zeka sistemlerine erişimi olduğuna dair hiçbir kanıt bulunmadığına dair güvence verdi.
İhlalin hemen ardından Microsoft, Midnight Blizzard’ın kötü niyetli faaliyetlerini araştırmak ve engellemek için yanıt mekanizmalarını etkinleştirdi. Şirket, sistemlerini güvence altına alma, sorunu derhal ele alma ve daha fazla yetkisiz erişimi önleme taahhüdünü vurguladı.
Microsoft, liderlik ekibinin e-posta hesaplarının yalnızca küçük bir yüzdesinin ele geçirildiğini belirterek, ihlalin sınırlı kapsamını vurgulayarak halkı rahatlatmaya çalıştı. Şu anda, bilgisayar korsanlarının müşteri ortamlarını ihlal ettiğini veya şirketin yapay zeka sistemlerine erişim sağladığını gösteren doğrulanmış bir kanıt yok.
Sonuç olarak Microsoft, bu siber saldırının sonuçlarını aktif olarak ele alıyor ve dijital tehditlerin gelişmeye devam ettiği bir çağda sağlam siber güvenlik önlemlerinin kritik öneminin altını çiziyor. Küresel teknoloji devi, hassas bilgileri koruma ve dijital altyapısının bütünlüğünü koruma taahhüdünde kararlı olmaya devam ediyor.