Rus bilgisayar korsanları Microsoft'a saldırdı
Microsoft, Putin yönetimi tarafından desteklenen Rus bilgisayar korsanlarının saldırısına uğradığını bildirdi. Microsoft tarafında 20 Ocak 2024 tarihinde yapılan açıklamada, Rusya Dış İstihbarat Servisi ile bağlantılı olduğu iddia edilen Midnight Blizzard veya Nobelium hacker grubu, şirket yönetiminin ve diğer çalışanların e-postalarına erişim sağladığı aktarıldi. Ayrıca bilgisayar korsanları, Microsoft'un kurumsal sistemlerine de saldırdı.
HESAPLARDAN E-POSTALARI VE BELGELERİ ÇALDI
Bu grubun, 2020 SolarWinds siber saldırısının arkasındaki grup olduğu belirtiliyor. Microsoft ve ABD siber güvenlik yetkilileri Nobelium'un Rusya Dış İstihbarat Servisi'nin bir parçası olduğunu ileri sürülüyor. Ayrıca şirket Rus bilgisayar korsanlarının ilk olarak eski bir test hesabına erişim sağladığını ve bu hesapların izinlerini kullanarak yöneticilerin, siber güvenlik çalışanlarının ve avukatların kurumsal e-posta hesaplarına sızmayı başardığını bildirdi. Bilgisayar korsanları bu hesaplardan e-postaları ve belgeleri çaldı.
SVR BAĞLANTILI BİLGİSAYAR KORSANLARIN HEDEFİ NE?
Öte yandan Microsoft, SVR ile bağlantılı bilgisayar korsanlarının 2018'den bu yana casusluk yaptığını ve istihbarat verilerini aradığını aktardı. Şirket, Midnight Blizzard'ın hedeflerini ABD ve Avrupa'daki hükumetler, diplomatik kurumlar, sivil toplum kuruluşları ve BT hizmet sağlayıcıları olarak tanımladı.