Dijitalleşen dünyanın en büyük endişelerinden olan siber güvenlik endişeleri bu kez dünyanın en büyüklerinden bir tanesini vurdu. Dünyanın en büyük teknoloji firmaları arasında yer alan Microsoft’tan Rus siber saldırganlar tarafından e-postalara sızıldığı açıklaması geldi.
“YALNIZCA ÇALIŞAN E-POSTALARI DEĞİL”
Microsoft, bu yılın başlarında sistemlerine sızan Rus hackerların sadece personel e-postalarını değil, aynı zamanda müşteri e-postalarını da çaldığını açıkladı. Şirket, bu ihlalin genişliğini vurgulayarak yazılım ve sistemlerinin yabancı tehditlere karşı güvenliği konusundaki artan düzenleyici denetimle yüzleştiğini belirtti.
Bununla birlikte bu gelişmenin şirkette bir ilk olmadığını ve geçtiğimiz yıl Microsoft’a sızan iddia edilen Çinli bir hacker grubunun binlerce ABD hükümeti e-postasını çaldığını belirtmek gerekiyor.
“MÜŞTERİLERİMİZLE BİLGİ PAYLAŞMAYA DEVAM EDECEĞİZ”
Microsoft, “Bu hafta, Midnight Blizzard tehdit aktörü tarafından çalınan Microsoft kurumsal e-posta hesaplarıyla yazışan müşterilere bildirimler yapmaya devam ediyoruz” şeklinde bir açıklama yaptı. Şirket ayrıca etkilenen e-postaları müşterileriyle paylaştığını, ancak kaç müşterinin etkilendiğini veya kaç e-postanın çalındığını belirtmedi. Şirket sözcüsü, “Bu, zaten bilgilendirilen müşteriler için daha fazla ayrıntı içeriyor ve yeni bildirimleri de içeriyor. Araştırmamız devam ettiği sürece müşterilerimizle bilgi paylaşmaya kararlıyız” şeklinde konuştu.
Dünyanın en büyük yazılım satıcısı konumunda bulunan Microsoft, 2024 Ocak ayında Midnight Blizzard’ın şirketin kurumsal e-posta hesaplarının “çok küçük bir yüzdesine” eriştiğini belirtmişti. Dört ay sonra, bu hackerların hala sisteme girmeye çalıştığını açıklayarak güvenlik endüstrisi meslektaşlarını ve neden Microsoft’un sistemlerinin hala savunmasız olduğunu sorgulayan müşterileri endişelendirdi.
Bu sızıntılar ve geçen yılki Çin saldırısı, Microsoft Başkanı Brad Smith’in bu ayın başlarında Kongre’de ifade verdiği bir duruşmaya yol açtı. Smith, şirketin güvenlik uygulamalarını yeniden yapılandırmak üzerinde çalıştığını belirtti.
Rus hükümeti, Microsoft’un hack iddialarına hiç yanıt vermedi ancak Microsoft, hackerların Rus hack grubunun faaliyetlerini araştıran siber güvenlik araştırmacılarını hedef aldığını söyledi.
