Teknoloji

Microsoft, Rusya destekli hackerların gerçekleştirdiği kaynak kodu hırsızlığını açıkladı

microsoft build

Microsoft, bu yılın başlarında Rusya tarafından desteklenen hackerların, üst yönetim ekibinin bazı üyelerinin e-posta hesaplarını izlediğini duyurmuştu. Şimdi ise şirket, SolarWinds saldırısının arkasındaki aynı grubun, Microsoft’un tanımladığı bir süregelen saldırıda bazı kaynak kodlarını çaldığını açıkladı.

Microsoft’a karşı süregelen saldırı ve kaynak kodu güvenliği

Yapılan açıklamada Microsoft şu ifadeleri kullandı: “Son haftalarda, Midnight Blizzard [Nobelium] adlı grubun, şirket e-posta sistemlerimizden başlangıçta sızdırılan bilgileri kullanarak, yetkisiz erişim elde etmeye veya bu yönde girişimde bulunduğuna dair kanıtlar gördük. Bu, şirketin kaynak kodu depoları ve dahili sistemlerine erişimi içermektedir. Bugüne kadar, Microsoft tarafından barındırılan müşteriye yönelik sistemlerin tehlikeye girdiğine dair bir kanıt bulamadık.”

Hangi kaynak kodlarına erişildiği net değil ancak Microsoft, Nobelium grubunun veya Microsoft’un onlara atıfta bulunduğu şekliyle “Midnight Blizzard”ın, bulduğu “farklı türlerdeki sırları” kullanarak yazılım devine ve potansiyel olarak müşterilerine daha fazla sızma girişiminde bulunmaya çalıştığı konusunda uyarıyor. Microsoft, “Bu sırların bazıları müşteriler ve Microsoft arasında e-posta yoluyla paylaşıldı ve biz sızdırılan e-postalarımızda onları keşfettikçe, bu müşterilere hafifletici önlemler almaları konusunda yardımcı oluyoruz.” dedi.

Nobelium, geçen yıl bir parola deneme yöntemi saldırısıyla Microsoft’un sistemlerine ilk erişimi sağladı. Bu tür bir saldırı, hackerların hesaplar üzerinde büyük bir şifre arşivi kullanarak sistemin kilidini kırma yaklaşımını temel alıyor. Microsoft, iki faktörlü kimlik doğrulamanın etkinleştirilmediği bir kiracı test hesabı yapılandırmıştı, bu da Nobelium’un erişim sağlamasına olanak tanıdı.

Şirket, güvenlik yatırımlarını, kurumlar arası koordinasyon ve seferberliğini artırdığını ve bu ileri düzey kalıcı tehdide karşı kendisini savunma ve ortamını güvende tutma ve sertleştirme yeteneğini geliştirdiğini vurguladı. “Ek güçlendirilmiş güvenlik kontrolleri, algılamalar ve izlemeler yerleştirmeye devam edeceğiz.”

Microsoft’a yapılan saldırı, şirketin ciddi Azure bulut saldırılarını takiben yazılım güvenliğini yeniden düzenleme planını açıklamasından sadece günler sonra gerçekleşti. Microsoft, son yıllarda birkaç yüksek profilli güvenlik saldırısının merkezinde yer aldı. Bunların arasında 2021’de bir Microsoft Exchange Server hatası nedeniyle 30.000 kuruluşun e-posta sunucularının saldırıya uğraması ve geçen yıl, Çinli hackerların bir Microsoft bulut açığı üzerinden ABD hükümet e-postalarını ihlal etmesi bulunuyor.

Microsoft, Nobelium’un sistemlerine yönelik en son saldırılarını hâlâ araştırıyor. Şirket, “Midnight Blizzard faaliyetlerinin aktif soruşturmaları devam ediyor ve soruşturmalarımızın bulguları gelişmeye devam edecek.” dedi. “Öğrendiklerimizi paylaşmaya devam etmeye kararlıyız.”