Geniş kapsamlı sonuçlar göz ardı edilemez
Microsoft sistemi kırıldı: Rus bilgisayar korsanları üst düzey yöneticilerin e-postalarını okuyabildi
Manhattan'daki Microsoft logosu.
© Kaynak: Michael Kappeler/dpa
Makaleyi dinle • 2 dakika
Rus bilgisayar korsanları dahili bir test hesabının şifresini kırıp Microsoft'un e-posta sistemine giriyor. Yaklaşık iki ay boyunca şirketin üst düzey yöneticilerinden gelen e-postaları okuyabilirler. Hack'in sonuçları nelerdir?
Redmond. Microsoft'a göre, Rus hükümetiyle bağlantısı olan bilgisayar korsanları şirketin üst düzey yöneticilerinin bazılarının e-postalarına erişim sağladı. Microsoft Cuma günü yaptığı açıklamada, saldırının Kasım ayında başladığını ve bir hafta önce keşfedildiğini söyledi. Bilgisayar korsanları ayrıca e-posta eklerindeki bazı belgeleri de indirdi. Grup, grup yönetiminden kimlerin etkilendiğine dair herhangi bir bilgi vermedi.
Devamını Okuyun
Devamını Okuyun
Siber güvenlik ve hukuk alanlarındaki çalışanlardan gelen e-postaların da saldırganların avı haline geldiği belirtildi. Toplamda kaç çalışan hesabının etkilendiği belirsizliğini korudu. Microsoft bunun “çok küçük bir yüzdelik” pay olduğunu vurguladı. Grubun 30 Haziran itibarıyla yaklaşık 221.000 çalışanı vardı.
Microsoft: Rus grubu “Midnight Blizzard” sorumlu
Microsoft'a göre bilgisayar korsanları, dahili bir test hesabının şifresini kırdıktan sonra e-posta sistemine girdi. Saldırının Microsoft ürün veya hizmetlerindeki güvenlik açıklarından kaynaklanmadığı belirtildi. Saldırganların müşteri alanlarına, yazılım kaynak kodlarına veya yapay zekaya sahip sistemlere erişim sağladığına dair de herhangi bir kanıt bulunmuyor.
Devamını Okuyun
Devamını Okuyun
Microsoft'a göre hack'in arkasında “Midnight Blizzard” ve “Nobelium” olarak bilinen bir Rus grup var. İlk soruşturma sonuçlarına atıfta bulunularak, davetsiz misafirlerin “öncelikle” e-postalarda grup hakkında bilgi aradıkları belirtildi. Bu, bilgisayar korsanlarının Microsoft'un kendileri ve yaklaşımları hakkında ne kadar bilgi sahibi olduğunu daha iyi anlamalarına olanak tanıyacak. Microsoft, saldırganların odak noktasının sonradan nasıl değiştiğine dair herhangi bir bilgi vermedi.
Hack'in geniş kapsamlı sonuçları olabilir
Microsoft yazılımları dünya çapında birçok şirket ve devlet kurumunda kullanılmaktadır. Yakalanan bilgilerin alaka düzeyine bağlı olarak, saldırının geniş kapsamlı sonuçları olabilir. Birkaç yıl önce Solarwinds'in bakım yazılımına şüpheli Rus bilgisayar korsanları tarafından gerçekleştirilen en ciddi siber saldırılardan birinde virüs bulaştı. Saldırganlar daha sonra bunları düzinelerce şirket ve yetkilinin sistemlerine erişim sağlamak için kullandı.
Haberler
Microsoft sistemi kırıldı: Rus bilgisayar korsanları üst düzey yöneticilerin e-postalarını okuyabildi
Manhattan'daki Microsoft logosu.
© Kaynak: Michael Kappeler/dpa
Makaleyi dinle • 2 dakika
Rus bilgisayar korsanları dahili bir test hesabının şifresini kırıp Microsoft'un e-posta sistemine giriyor. Yaklaşık iki ay boyunca şirketin üst düzey yöneticilerinden gelen e-postaları okuyabilirler. Hack'in sonuçları nelerdir?
Redmond. Microsoft'a göre, Rus hükümetiyle bağlantısı olan bilgisayar korsanları şirketin üst düzey yöneticilerinin bazılarının e-postalarına erişim sağladı. Microsoft Cuma günü yaptığı açıklamada, saldırının Kasım ayında başladığını ve bir hafta önce keşfedildiğini söyledi. Bilgisayar korsanları ayrıca e-posta eklerindeki bazı belgeleri de indirdi. Grup, grup yönetiminden kimlerin etkilendiğine dair herhangi bir bilgi vermedi.
Devamını Okuyun
Devamını Okuyun
Siber güvenlik ve hukuk alanlarındaki çalışanlardan gelen e-postaların da saldırganların avı haline geldiği belirtildi. Toplamda kaç çalışan hesabının etkilendiği belirsizliğini korudu. Microsoft bunun “çok küçük bir yüzdelik” pay olduğunu vurguladı. Grubun 30 Haziran itibarıyla yaklaşık 221.000 çalışanı vardı.
Microsoft: Rus grubu “Midnight Blizzard” sorumlu
Microsoft'a göre bilgisayar korsanları, dahili bir test hesabının şifresini kırdıktan sonra e-posta sistemine girdi. Saldırının Microsoft ürün veya hizmetlerindeki güvenlik açıklarından kaynaklanmadığı belirtildi. Saldırganların müşteri alanlarına, yazılım kaynak kodlarına veya yapay zekaya sahip sistemlere erişim sağladığına dair de herhangi bir kanıt bulunmuyor.
Devamını Okuyun
Devamını Okuyun
Microsoft'a göre hack'in arkasında “Midnight Blizzard” ve “Nobelium” olarak bilinen bir Rus grup var. İlk soruşturma sonuçlarına atıfta bulunularak, davetsiz misafirlerin “öncelikle” e-postalarda grup hakkında bilgi aradıkları belirtildi. Bu, bilgisayar korsanlarının Microsoft'un kendileri ve yaklaşımları hakkında ne kadar bilgi sahibi olduğunu daha iyi anlamalarına olanak tanıyacak. Microsoft, saldırganların odak noktasının sonradan nasıl değiştiğine dair herhangi bir bilgi vermedi.
Hack'in geniş kapsamlı sonuçları olabilir
Microsoft yazılımları dünya çapında birçok şirket ve devlet kurumunda kullanılmaktadır. Yakalanan bilgilerin alaka düzeyine bağlı olarak, saldırının geniş kapsamlı sonuçları olabilir. Birkaç yıl önce Solarwinds'in bakım yazılımına şüpheli Rus bilgisayar korsanları tarafından gerçekleştirilen en ciddi siber saldırılardan birinde virüs bulaştı. Saldırganlar daha sonra bunları düzinelerce şirket ve yetkilinin sistemlerine erişim sağlamak için kullandı.
Haberler