Şirket, Rus casusların ‘devam eden saldırılarda’ Microsoft’u hacklemeye devam ettiğini belirtti. Microsoft, Rus hackerların, geçen yıl gerçekleşen bir siber saldırı sırasında elde ettikleri bilgileri kullanarak sistemlerine hala sızdıklarını bildirdi. Bu sefer, Rus hackerlar “Geceyarısı Fırtınası” olarak adlandırılanlar, Microsoft’un kaynak kodunu ve diğer iç sistemlerini hedef aldı.
Microsoft, “Son haftalarda, Geceyarısı Fırtınası’nın, şirket içi e-posta sistemlerinden başlangıçta dışarı aktarılan bilgileri kullanarak, yetkisiz erişim elde etmeye veya denemeye çalıştığını gösteren kanıtlar gördük. Bu, şirketin bazı kaynak kodu depolarına ve iç sistemlerine erişimi içeriyordu,” şeklinde bir blog yazısında belirtti.
Microsoft, bu yeni bulguları Cuma günü ABD Menkul Kıymetler ve Borsa Komisyonu’na bir dosyada da açıkladı. Bu yeni sızıntı, Microsoft’un Ocak ayında Rus hükümeti hackerlarının şirketin sistemlerine Kasım ayında sızdığını açıklamasının ardından geldi.
O dönemde, Rus hackerlar, şirketin “üst düzey liderlik ekibi ve siber güvenlik, yasal ve diğer işlevlerdeki çalışanların” kurumsal e-posta hesaplarına sızdı. Microsoft’un belirttiğine göre, operasyonun amacı, Microsoft’un kendileri hakkında hangi bilgilere sahip olduğunu anlamaktı.
Teknoloji devi, en son paylaştığı blog yazısında, Geceyarısı Fırtınası’nın “bulduğu farklı türlerdeki sırları kullanmaya çalıştığını” belirtti. APT29 veya Sevimli Ayı olarak da bilinen hacker grubu, bazı gizli bilgileri Microsoft ve müşterileri arasında paylaşılan e-postalarda buldu. Ve hacker’lar, Microsoft’un ilk saldırılarından bu yana hesaplara zorlama girişimlerini – “parola püskürtme” olarak da bilinen – on kat artırmıştır, Microsoft’a göre.
Geceyarısı Fırtınası’nın Rusya’nın Dış İstihbarat Servisi için çalışan bir hacker grubu olduğuna inanılıyor, Rusça baş harfleriyle SVR olarak biliniyor.
Casuslar son birkaç yılda en yaygın devlet destekli hacker gruplarından biri olmuş, 2016’da Demokratik Ulusal Komite’yi, 2019’da SolarWinds’i ve birçok daha fazlasını hedef aldı.
