Microsoft'un Cuma günü açıkladığına göre, Rus istihbarat ajansına bağlı bir hacker grubu, birkaç üst düzey Microsoft yöneticisinin ve diğer çalışanlarının e-postalarına erişim sağladı.
Microsoft, saldırıyı 12 Ocak'ta tespit ettiğini ve saldırının sorumlusunun Midnight Blizzard veya Nobelium olarak bilinen bir hacker grubu olduğunu belirlediğini açıkladı. Bu, 2020 SolarWinds siber saldırısının arkasındaki aynı grup. Microsoft ve ABD siber güvenlik yetkilileri, Nobelium'un Rusya'nın Dış İstihbarat Servisi (SVR) tarafından desteklendiğini söyledi.
Şirket, blog yazısında şunları yazdı: “Aralık 2023'ün sonlarından itibaren, tehdit aktörü, bir legacy olmayan üretim test kiracı hesabını ele geçirmek ve bir dayanak noktası elde etmek için bir şifre spreyi saldırısı kullandı, ardından hesabın izinlerini kullanarak Microsoft'un üst düzey yönetim ekibinin ve siber güvenlik, hukuk ve diğer işlevlerdeki çalışanların küçük bir yüzdesine, ve bazı e-posta ve ekli belgeleri dışa aktardı."
Şirket, 'üst düzey yönetimin' hangi üyelerinin hedef alındığını belirtmedi, ancak ilk incelemelerinin grubun kendi hakkındaki bilgileri aradığını gösterdiğini söyledi. Şirket yetkilileri şu ana kadar "müşteri ortamlarının, üretim sistemlerinin, kaynak kodunun veya yapay zeka sistemlerinin" erişildiğine dair hiçbir kanıt olmadığını belirtti.
Şirket, saldırının "Microsoft ürünlerinde veya hizmetlerinde bir güvenlik açığından kaynaklanmadığını" söylese de, "Microsoft'a ait legacy sistemlerin ve iç iş süreçlerinin" güvenliğini "derhal" artırmak için adımlar atıyor. Değişikliklerin "olası bir düzeyde aksaklığa yol açacağını" ekledi.