Microsoft, Midnight Blizzard (diğer adıyla APT29 veya Cosy Bear) olarak bilinen Rus devleti destekli kötü şöhretli bir hacker grubunun, Ocak 2024’te ortaya çıkan bir hack sonrasında bazı kaynak kodu depolarına ve dahili sistemlerine erişim sağlamayı başardığını açıkladı.
Bugün şirket saldırının devam ettiğini açıkladı. Bir blog yazısında şirket, “Son haftalarda Midnight Blizzard’ın, başlangıçta kurumsal e-posta sistemlerimizden sızdırılan bilgileri yetkisiz erişim elde etmek veya elde etmeye teşebbüs etmek için kullandığına dair kanıtlar gördük” dedi.
Microsoft’un Midnight Blizzard adını verdiği Nobelium’un tam olarak hangi iç sistemlere eriştiği belli değil ancak şirkete göre bu iş bitmedi. Blog yazısı, bilgisayar korsanlarının artık sistemlerine daha fazla sızmak için “farklı türde sırlar” kullandığını belirtiyor. “Bu sırlardan bazıları müşteriler ve Microsoft arasında e-posta yoluyla paylaşıldı ve bunları sızdırılan e-postalarımızda keşfettiğimizde, hafifletici önlemler almalarına yardımcı olmak için bu müşterilere ulaştık ve ulaşmaya devam ediyoruz.”
Nobelium, İç Güvenlik, Savunma, Adalet ve Hazine Bakanlıkları gibi büyük ABD hükümet kurumları da dahil olmak üzere binlerce kuruluşu tehlikeye atan, 2020 yılındaki karmaşık bir tedarik zinciri saldırısı olan SolarWinds saldırısından sorumludur.
Microsoft’a göre, müşteriye yönelik sistemlerinin ihlal edildiğine dair hiçbir kanıt bulunamadı.
“Bu, şirketin bazı kaynak kodu depolarına ve dahili sistemlerine erişimi de içeriyor. Bugüne kadar, Microsoft tarafından barındırılan, müşteriye yönelik sistemlerin güvenliğinin ihlal edildiğine dair hiçbir kanıt bulamadık.”
Güvenlik yatırımlarını artırdığını belirten Microsoft, saldırganın şifre sprey saldırılarını ocak ayında gözlemlenen “zaten büyük hacim”e kıyasla şubat ayında 10 kata kadar artırdığını kaydetti.