Microsoft’tan Endişe Verici Açıklama: Rus Hackerlar Kaynak Kodlara Erişti!
Microsoft, 2024 yılının başlarından bu yana süregelen bir mücadelede olduğu Nobelium adlı Rus hacker grubunun, şirketin bazı kaynak kodlarına eriştiğini duyurdu.
Son zamanlarda yapay zeka gelişmeleriyle adından sıkça söz ettiren Microsoft, siber güvenlik alanında da mücadele veriyor. 2024’ün başlarından itibaren bir Rus hacker grubu olan Nobelium ile karşı karşıya kalan şirket, üst düzey yöneticilerin e-posta hesaplarına erişim sağladığı bilgisini daha önce öğrenmişti.
Microsoft yaptığı açıklamada saldırganların mail hesaplarının sadece küçük bir yüzdesine erişebildiğini belirtti. Bununla birlikte şirketin hukuk ve siber güvenlik departmanlarının da saldırıya uğradığı bilgisini paylaştı. Microsoft, saldırganları Nobelium veya Midnight Blizzard olarak adlandırırken son bilgilere göre şirketin bazı kaynak kodlarına erişmeyi başardıklarını ifade etti.
Siber saldırılarda elde edilen kaynak kodları, saldırıların boyutunu genişletebilir. Ancak Microsoft’un ifadesine göre bu saldırılar son kullanıcıları etkilemedi. Ancak saldırganlar, eriştikleri mailler üzerinden elde ettikleri gizli bilgilerle kullanıcıları ve şirketi hedef almayı sürdürüyor.
Henüz kaynak kodunun ne olduğu belirlenememiş olsa da Microsoft kullanıcıları dikkatli olmaları konusunda uyarırken aynı zamanda kapsamlı güvenlik önlemleri aldığını duyurdu. Microsoft, Nobelium grubunun aktivitelerini izlemeye devam ederek elde edilen bulgulara göre hareket edeceğini de ifade etti ve bulguları paylaşmaktan çekinmeyeceklerini vurguladı.
Şirket, güvenlik konusunda köklü değişiklikler yapacağını duyurmasının ardından sadece birkaç gün sonra siber saldırıya uğradı. Nobelium grubu, brute-force yöntemiyle İki adımlı doğrulaması açık olmayan bir test hesabına erişerek kaynak kodlarına kadar ilerlemeyi başardı.
