Eskiden Nobelium olarak bilinen ve artık “Gece Yarısı Blizzard” olarak adlandırılan bir grup suçlu, Microsoft'un dahili sistemlerine saldırmaya devam ediyor. Şirket bunu yakın zamanda yayınladığı bir blog yazısında duyurdu. Saldırılar Kasım 2023'ün sonundan beri devam ediyor ve o zamandan bu yana Microsoft'un yetkisiz erişimi engelleyemediği görülüyor.
Reklamcılık
Şirket, Şubat 2024'te aktivitenin 10 kat arttığını yazıyor. Diğer şeylerin yanı sıra, başlangıçta olduğu gibi şifre spreyleri de kullanılıyor. Microsoft'a göre Midnight Blizzard, şirketin kaynak kodunu içeren bir depoya erişim sağlamak için şu ana kadar yakaladığı erişim verilerini de kullandı. Şirket hangi ürünlerin etkilendiğini açıklamadı. Ancak şu ana kadar Microsoft'un müşterilerin dışarıdan kullandığı sistemlerinin ele geçirildiğine dair bir kanıt bulunmuyor.
Midnight Blizzard Microsoft'un sistemlerinde yoluna devam ediyor
Saldırganların amacı, Microsoft'un dahili sistemlerindeki diğer güvenlik açıklarını bulmak ve böylece diğer alanlara erişim sağlamaktır. Redmond'daki güvenlik departmanı artık Midnight Blizzard'ın çabalarını ve modellerini oldukça yakından analiz edebiliyordu. Grup uzun süredir planlı bir şekilde ve birçok kaynakla faaliyet gösteren Rusya destekli kötü niyetli bir aktör olarak görülüyor. Microsoft, Midnight Blizzard'ın keşfedilen etkinliklerini kendi blog anahtar kelimesi altında özetledi.
Şirket ayrıca gelecekte Microsoft'un ağındaki faaliyetler hakkında daha fazla bulgu yayınlamayı planlıyor. Şirketin grubu neden kalıcı olarak sistemlerinin dışında tutmadığı açıklanmadı. Saldırılar “daha önce bilinmeyen bir küresel tehdit durumunu, özellikle de ulus devletlerin karmaşık saldırıları söz konusu olduğunda” ortaya koyduğu için bu biraz anlaşılabilir olabilir.
(Asla)
Haberin Sonu
Reklamcılık
Şirket, Şubat 2024'te aktivitenin 10 kat arttığını yazıyor. Diğer şeylerin yanı sıra, başlangıçta olduğu gibi şifre spreyleri de kullanılıyor. Microsoft'a göre Midnight Blizzard, şirketin kaynak kodunu içeren bir depoya erişim sağlamak için şu ana kadar yakaladığı erişim verilerini de kullandı. Şirket hangi ürünlerin etkilendiğini açıklamadı. Ancak şu ana kadar Microsoft'un müşterilerin dışarıdan kullandığı sistemlerinin ele geçirildiğine dair bir kanıt bulunmuyor.
Midnight Blizzard Microsoft'un sistemlerinde yoluna devam ediyor
Saldırganların amacı, Microsoft'un dahili sistemlerindeki diğer güvenlik açıklarını bulmak ve böylece diğer alanlara erişim sağlamaktır. Redmond'daki güvenlik departmanı artık Midnight Blizzard'ın çabalarını ve modellerini oldukça yakından analiz edebiliyordu. Grup uzun süredir planlı bir şekilde ve birçok kaynakla faaliyet gösteren Rusya destekli kötü niyetli bir aktör olarak görülüyor. Microsoft, Midnight Blizzard'ın keşfedilen etkinliklerini kendi blog anahtar kelimesi altında özetledi.
Şirket ayrıca gelecekte Microsoft'un ağındaki faaliyetler hakkında daha fazla bulgu yayınlamayı planlıyor. Şirketin grubu neden kalıcı olarak sistemlerinin dışında tutmadığı açıklanmadı. Saldırılar “daha önce bilinmeyen bir küresel tehdit durumunu, özellikle de ulus devletlerin karmaşık saldırıları söz konusu olduğunda” ortaya koyduğu için bu biraz anlaşılabilir olabilir.
(Asla)
Haberin Sonu