Microsoft, Ruslar Tarafından Hacklendi: Sızıntıya Dair Analiz Yayınlandı!

Microsoft, geçtiğimiz hafta Rus bilgisayar korsanları tarafından bir saldırıya uğradığını keşfetti. Sızıntıyla ilgili ilk analiz yayınlandı. İşte detaylar!

Serkan Köse -

Microsoft geçtiğimiz hafta, SolarWinds saldırısının arkasındaki Rus devlet destekli bilgisayar korsanlarının kurumsal sistemlerine yönelik bir ulus devlet saldırısını keşfettiğini açıkladı. Hackerlar, Microsoft'un üst düzey liderlik ekibinin bazı üyelerinin e-posta hesaplarına erişebildi. Hackerlar muhtemelen haftalarca ya da aylarca Microsoft'un e-posta hesaplarını gözetlediler.

Microsoft, Cuma günü geç saatlerde yaptığı ilk açıklamasında saldırganların nasıl erişim sağladığına dair çok fazla ayrıntı vermemiş olsa da bilgisayar korsanlarının güvenliğini nasıl aştığına dair bir ilk analiz yayınladı.

Ayrıca Nobelium ya da Microsoft'un onlara taktığı "Midnight Blizzard" hava durumu temalı lakap olarak bilinen aynı bilgisayar korsanı grubunun başka kuruluşları da hedef aldığı uyarısında bulundu.

İhlal, İki Faktörlü Doğrulama Etkin Olmadığı İçin Gerçekleşti

Nobelium adlı grup, Microsoft'un sistemlerine parola püskürtme saldırısıyla erişti. Bu saldırı türü, bilgisayar korsanlarının hesapları ele geçirmek için potansiyel şifreleri içeren bir sözlük kullanarak kaba kuvvet uygulaması yaptığı bir yöntemdir. Özellikle, ihlal edilen test hesabında iki faktörlü kimlik doğrulama etkin değildi. Microsoft, Nobelium'un saldırıları sınırlı sayıda hesaba uyguladığını ve belirlenmemek için az sayıda deneme gerçekleştirdiğini belirtiyor.

Bu saldırıdan sonra grup, Microsoft kurumsal ortamında yükseltilmiş erişime sahip eski bir test “Oauth” uygulamasını hedeflemekte ve tehlikeye atmak için ilk erişimden yararlandı. OAuth, web tabanlı kimlik doğrulama için yaygın olarak kullanılan bir açık standarttır. Microsoft güvenlik ekibi, Nobelium'un bu kötü amaçlı OAuth uygulamalarını kullanarak Exchange Online'da kimlik doğrulaması yapmak ve kurumsal e-posta hesaplarını hedeflemek için faaliyet gösterdiğini belirtiyor. Bu saldırılar sonucunda grup, Office 365 Exchange Online hizmetine erişim sağladı.

Microsoft, kurumsal e-posta hesaplarının hedef alındığı saldırı hakkında ayrıntı sunmadı, ancak bu saldırının Microsoft yöneticilerini uzun bir süre gözetlemiş olabileceği düşünülüyor. Microsoft'un yanı sıra Hewlett Packard Enterprise (HPE) de aynı hacker grubunun saldırısına maruz kaldığını açıkladı. Microsoft, yazılım güvenliğini elden geçirme planını duyurduktan kısa bir süre sonra saldırıya uğradı.

İnternet

Microsoft Word Alternatifi Programlar

Bu gelişme hakkında ne düşünüyorsunuz? Aşağıdaki yorumlar bölümünden düşüncelerinizi bizlerle paylaşabilirsiniz.

Benzer İçerikler

YORUMLAR