Ocak ayının ortalarına doğru Microsoft, Midnight Blizzard veya Nobelium olarak bilinen bir bilgisayar korsanlığı grubunun şirketin birçok üst düzey yöneticisinin ve diğer çalışanların e-postalarına eriştiğini açıklamıştı.
Bu hacker grubu 2020 SolarWinds saldırısının da arkasındaydı. Aynı zamanda bu grubun Rus Dış İstihbarat Servisi'nin (SVR) bir parçası olduğu da biliniyor. Microsoft şimdi ise saldırı kapsamında hacker grubunun şirketin bazı kaynak kodlarına eriştiğini açıkladı.
Microsoft, yayınladığı bir blog yazısında e-posta sistemlerine sızan hacker grubunun bu bilgileri yetkisiz erişim elde etmek için kullandığını belirtiyor. Ek olarak bu erişimin şirketin bazı kaynak kodu depolarını ve dahili sistemlerini de kapsadığının altı çiziliyor.
Microsoft, saldırılar kapsamında şimdiye kadar müşteri bilgilerinin tehlikeye atılmadığını söylüyor. Ancak firma, Midnight Blizzard’ın elde ettiği verileri kullanarak daha fazla erişim girişiminde bulunduğunu ve aynı zamanda müşterileri de hedef almaya başladıklarını söylüyor. Microsoft, e-posta yoluyla paylaşılan ve çalınan hassas verileri keşfettikçe ilgili müşterilere ulaştığını da söylüyor.
Microsoft, çalınan kaynak kodları hakkında spesifik olarak bir bilgi vermiş değil.
Yazılım devi, Midnight Blizzard’ın faaliyetlerine ilişkin aktif soruşturmaların devam edeceğini söylüyor. Microsoft aynı zamanda öğrendikleri bilgileri paylaşmaktan çekinmeyeceklerinin de altını çiziyor.
Öte yandan buradaki saldırıda Microsoft’un da hatasının olduğunu belirtmemiz gerekiyor. Nobelium, brute-force yöntemiyle (geniş bir parola kütüphanesi kullanarak) Microsoft’un iki adımlı doğrulamanın olmadığı bir test sistemine erişmiş. Bu erişim de kaynak kodlarına kadar uzanmış durumda. Microsoft, siber güvenlik alanında yeni adımlar atacağını da taahhüt ediyor.
