SolarWinds saldırısının arkasındaki tehdit aktörleri, Microsoft'un kurumsal e-posta hesaplarına erişti

SolarWinds saldırısının arkasındaki tehdit aktörleri, Microsoft'un kurumsal e-posta hesaplarına erişti

Microsoft tarafından geçen hafta Cuma günü yapılan açıklamada, şirketin kurumsal sistemlerine yönelik ulus-devlet destekli tehdit aktörleri tarafından yapılan bir saldırının 12 Ocak’ta keşfedildiğini duyurdu. Araştırmacılar tarafından Midnight Blizzard, BlueBravo, Cozy Bear, Nobelium ve APT29 gibi farklı isimlerle bilinen bu tehdit aktörünün Rus Dış İstihbarat Servisi SVR’ye bağlı olarak çalıştığı güçlü bir şekilde düşünülüyor.

Şirket tarafından verilen bilgilere göre saldırı ilk olarak Kasım 2023’ün sonlarında gerçekleşmiş ve “password spraying” yöntemi kullanılarak şirketin kurumsal e-posta hesaplarının çok küçük bir yüzdesi ele geçirilmeye çalışılmış. Tehdit aktörleri bu yöntemlerinde başarılı olmuşlar ve şirketin bazı lider pozisyonlarındakiler de dahil olmak üzere birkaç farklı departmanda çalışan bazı kişilerin e-posta hesaplarına sızmayı başarmışlar.

Microsoft, gerçekleşen bu saldırıyı Cuma günü ABD Menkul Kıymetler ve Borsa Komisyonu(SEC)’na bildirmiş. SEC bildirisinde, tehdit aktörleri tarafından erişilen e-posta hesaplarına olan erişimlerin 13 Ocak 2024 veya buna yakın bir tarihte kaldırıldığı belirtilmiş. Bununla birlikte gerçekleşen bu saldırının şirketin mali durumunu veya faaliyet sonuçlarını maddi olarak etkileme ihtimalinin henüz belirlenemediği belirtiliyor. Soruşturmanın devam ettiği ve kolluk kuvvetleriyle birlikte çalışıldığı belirtildi.

Birkaç farklı isimle anılan bu tehdit aktörü, 2020 yılında teknoloji şirketi SolarWinds’e düzenlediği saldırıyla tanınıyor. Bu saldırıyla birlikte tehdit aktörü, kendisinden hizmet alan ABD Savunma Bakanlığı, Adalet Bakanlığı, Ticaret Bakanlığı, Hazine Bakanlığı, Dışişleri Bakanlığı ve diğer hükümet kurumlarının yanı sıra birçok büyük şirkete de erişim sağlamışlardı.

Bunlar ilginizi çekebilir!

Romanya seçimleri: AB, TikTok'un verileri dondurmasını ve saklamasını emretti

Romanya seçimleri: AB, TikTok'un verileri dondurmasını ve saklamasını emretti

Avrupa Komisyonu, Romanya'da devam eden seçimler sırasında gizliliği kaldırılmış istihbarat belgelerinin ardından Dijital Hizmetler Yasası kapsamında TikTok'un verileri dondurmasını ve saklamasını emretti. Görevden ayrılan Cumhurbaşkanı Klaus Iohannis tarafından 28 Kasım 2024 tarihli toplantıda alınan karar doğrultusunda gizliliği kaldırılmış istihbarat belgeleri, 5 Aralık Çarşamba günü resmi olarak

By Editor
Suçlular tarafından kullanılan şifreli mesajlaşma servisi MATRIX kapatıldı

Suçlular tarafından kullanılan şifreli mesajlaşma servisi MATRIX kapatıldı

Suçlular tarafından kullanılan "karmaşık" bir şifreli mesaşlaşma servisi olan MATRIX, Fransız ve Hollandalı yetkililerin yer aldığı ortak bir soruşturma ekibi tarafından çökertildi. Europol tarafından verilen bilgilere göre MATRIX adı verilen ve suçlular için oluşturulan mesajlaşma servisi, ilk olarak 2021 yılında Hollandalı bir gazetecinin öldürülmesinden hüküm giymiş bir suçlunun

By Editor