YellowSnowman
Member
Microsoft, Rus hacker'ların Midnight Blizzard'a verdiği zararın boyutunu açıklıyor. Amerikalı yayıncı, yeni kullanıcıları iletişimlerinin siber suçlular tarafından gözetlendiği konusunda uyarıyor.
Microsoft, geçen Ocak ayında bir bilgisayar saldırısının kurbanı olduğunu açıkladı. Şirkete göre, Moskova tarafından finanse edilen bir Rus hacker grubu olan Midnight Blizzard, liderlerinden birkaçının e-posta kutularını hacklemeyi başardı. Siber saldırının kökeni, kaba kuvvet saldırısı kullanılarak bir test hesabının ele geçirilmesinde yatıyor. Hesaplara girildikten sonra, hackerlar Microsoft yöneticilerinin ABD federal kurumları da dahil olmak üzere üçüncü taraflarla alışverişinde bulundukları e-postaları görüntüleyebildiler.
İki ay sonra Amerikalı yayıncı Midnight Blizzard'ın da bu oyunu aldığını belirtti. “kaynak kodu depoları ve şirket içi sistemler” ve bu bilgiyi istismar etmeye çalıştı. Rus bilgisayar korsanları, çalınan verileri kullanarak Microsoft müşterilerine yönelik saldırılar düzenledi.
Bloomberg'in haberine göre Microsoft, yakın zamanda Midnight Blizzard'ın suiistimalleri konusunda yeni bir grup kullanıcıyı uyarmaya başladı. Redmond firmasına göre siber suçlular bazı müşterilerinin gönderdiği e-postaları gözetledi. Açıkça, geçen Ocak ayında açıklanan ihlalin beklenenden daha da önemli olduğu ortaya çıktı. Sonuç olarak, bir avuç Microsoft yöneticisiyle sınırlı değil.
Microsoft'un belirttiği gibi, bilgisayar korsanları yöneticilerinin diğer şirketler ve kuruluşlarla yaptığı e-postaları okuyabiliyordu. Şeffaflık adına, şirket artık sözde özel olan iletişimleri siber suçlular tarafından gözetlenen herkesi uyarıyor. Mağdurlar geçen hafta Microsoft'un şu ifadeleri kullandığı bir e-posta aldılar:
Grup sağlamak için ekler “müşterilere bu aktörün eriştiği elektronik yazışmalar”. Aslında kurbanlar kendilerini kurtarabilecekler. bilgi hakkında net bir fikir korsanların eline geçti.
Bir panik rüzgarı
Bu iletişim etkilenen bazı kullanıcılar arasında paniğe neden oldu. Sosyal ağ Reddit'te yayınlanan mesajlarda bazı İnternet kullanıcıları, e-postanın gerçekten Microsoft'tan gelip gelmediğini merak etti. Onlar için e-posta, hassas bilgileri çalmayı amaçlayan bir kimlik avı girişimine biraz fazla benziyor. Microsoft'un uyarı e-postasına bir bağlantı eklemesi göz önüne alındığında yanlış anlaşılma daha da anlaşılır hale geliyor. Bu bağlantı aracılığıyla Midnight Blizzard tarafından gözetlenen tüm e-postaları görüntülemek mümkündür.
İhmalkarlıkla suçlanan Microsoft, sistemlerinin güvenliğini artırmak için güçlü önlemler aldı. Şirket duyurdu altyapısında büyük bir revizyon Siber saldırıları engellemek için tasarlandı. Bir sonraki duyuruya kadar Microsoft, yeni özellikler geliştirmek yerine güvenliğe öncelik verecektir.
Bloomberg
Microsoft, geçen Ocak ayında bir bilgisayar saldırısının kurbanı olduğunu açıkladı. Şirkete göre, Moskova tarafından finanse edilen bir Rus hacker grubu olan Midnight Blizzard, liderlerinden birkaçının e-posta kutularını hacklemeyi başardı. Siber saldırının kökeni, kaba kuvvet saldırısı kullanılarak bir test hesabının ele geçirilmesinde yatıyor. Hesaplara girildikten sonra, hackerlar Microsoft yöneticilerinin ABD federal kurumları da dahil olmak üzere üçüncü taraflarla alışverişinde bulundukları e-postaları görüntüleyebildiler.
İki ay sonra Amerikalı yayıncı Midnight Blizzard'ın da bu oyunu aldığını belirtti. “kaynak kodu depoları ve şirket içi sistemler” ve bu bilgiyi istismar etmeye çalıştı. Rus bilgisayar korsanları, çalınan verileri kullanarak Microsoft müşterilerine yönelik saldırılar düzenledi.
Microsoft, sızıntıdan etkilenen müşterilerini uyarıyor
Bloomberg'in haberine göre Microsoft, yakın zamanda Midnight Blizzard'ın suiistimalleri konusunda yeni bir grup kullanıcıyı uyarmaya başladı. Redmond firmasına göre siber suçlular bazı müşterilerinin gönderdiği e-postaları gözetledi. Açıkça, geçen Ocak ayında açıklanan ihlalin beklenenden daha da önemli olduğu ortaya çıktı. Sonuç olarak, bir avuç Microsoft yöneticisiyle sınırlı değil.
Microsoft'un belirttiği gibi, bilgisayar korsanları yöneticilerinin diğer şirketler ve kuruluşlarla yaptığı e-postaları okuyabiliyordu. Şeffaflık adına, şirket artık sözde özel olan iletişimleri siber suçlular tarafından gözetlenen herkesi uyarıyor. Mağdurlar geçen hafta Microsoft'un şu ifadeleri kullandığı bir e-posta aldılar:
Bloomberg, bu müşterilerden bazılarının Microsoft tarafından etkilendiği konusunda bilgilendirildiğini belirtiyor. Diğer kurbanlar ise Amerikan şirketi tarafından yeni bilgilendirildi. Microsoft, bir basın bülteninde açıklıyor “Microsoft kurumsal e-posta hesapları çalınan müşterilere bildirimler gönderilmeye devam ediliyor” Midnight Blizzard tarafından.
Grup sağlamak için ekler “müşterilere bu aktörün eriştiği elektronik yazışmalar”. Aslında kurbanlar kendilerini kurtarabilecekler. bilgi hakkında net bir fikir korsanların eline geçti.
Bir panik rüzgarı
Bu iletişim etkilenen bazı kullanıcılar arasında paniğe neden oldu. Sosyal ağ Reddit'te yayınlanan mesajlarda bazı İnternet kullanıcıları, e-postanın gerçekten Microsoft'tan gelip gelmediğini merak etti. Onlar için e-posta, hassas bilgileri çalmayı amaçlayan bir kimlik avı girişimine biraz fazla benziyor. Microsoft'un uyarı e-postasına bir bağlantı eklemesi göz önüne alındığında yanlış anlaşılma daha da anlaşılır hale geliyor. Bu bağlantı aracılığıyla Midnight Blizzard tarafından gözetlenen tüm e-postaları görüntülemek mümkündür.
İhmalkarlıkla suçlanan Microsoft, sistemlerinin güvenliğini artırmak için güçlü önlemler aldı. Şirket duyurdu altyapısında büyük bir revizyon Siber saldırıları engellemek için tasarlandı. Bir sonraki duyuruya kadar Microsoft, yeni özellikler geliştirmek yerine güvenliğe öncelik verecektir.
Kaynak :01net'ten hiçbir haberi kaçırmamak için bizi Google Haberler ve WhatsApp'tan takip edin.
Bloomberg