Microsoft Cuma günü, Midnight Blizzard (diğer adıyla APT29 veya Cosy Bear) olarak bilinen Kremlin destekli hacker grubunun, Ocak 2024’te ortaya çıkan bir hack sonrasında bazı kaynak kodu depolarına ve dahili sistemlerine erişim sağlamayı başardığını açıkladı.
Teknoloji devi, “Son haftalarda Midnight Blizzard‘ın, başlangıçta kurumsal e-posta sistemlerimizden sızdırılan bilgileri yetkisiz erişim elde etmek veya elde etmeye teşebbüs etmek için kullandığına dair kanıtlar gördük” dedi
“Bu, şirketin bazı kaynak kodu depolarına ve dahili sistemlerine erişimi de içeriyor. Bugüne kadar, Microsoft tarafından barındırılan, müşteriye yönelik sistemlerin güvenliğinin ihlal edildiğine dair hiçbir kanıt bulamadık.”
İhlalin kapsamını araştırmaya devam eden Redmond, Rus devleti destekli hackerların, müşteriler ile Microsoft arasında e-posta yoluyla paylaşılanlar da dahil olmak üzere bulduğu farklı türdeki sırlardan yararlanmaya çalıştığını söyledi.
Ancak şirket, bu sırların ne olduğunu veya uzlaşmanın boyutunu açıklamadı ancak etkilenen müşterilere doğrudan ulaştığını belirtti. Hangi kaynak koduna erişildiği belli değil.
Güvenlik yatırımlarını artırdığını belirten Microsoft, saldırganın şifre sprey saldırılarını Ocak ayında gözlemlenen “zaten büyük hacim”e kıyasla Şubat ayında 10 kata kadar artırdığını kaydetti.
Midnight Blizzard, Rusya’nın Dış İstihbarat Servisi’nin (SVR) bir parçası olarak kabul ediliyor. En az 2008’den bu yana aktif olan hacker grubu, SolarWinds gibi yüksek profilli hedefleri tehlikeye atan en üretken ve en gelişmiş bilgisayar korsanlığı gruplarından biridir .