Microsoft’a yapılan Rus hacker saldırısının beklenenden daha büyük etkileri olduğu ortaya çıktı. Teknoloji devi, ek olarak bazı kişilere daha e-postalarının Microsoft ile aralarındaki yazışmaların ele geçirildiğini bildiriyor. Midnight Blizzard ya da Nobelium olarak bilinen grup, bu saldırının yanı sıra 2020’deki SolarWinds saldırısını da düzenlemişti. ABD hükümeti, Midnight Blizzard’ı Rusya Dış İstihbarat Servisi ile ilişkilendiriyor.
Microsoft, daha önce bazı kişilere e-postalarının görüntülendiğini bildirmişti, ancak şimdi daha ayrıntılı bilgi veriyor. Microsoft sözcüsü, “Bu hafta, Midnight Blizzard tehdit aktörü tarafından ele geçirilen Microsoft kurumsal e-posta hesaplarıyla yazışan müşterilere bildirimleri sürdürüyoruz ve bu yazışmaların erişilen kısımlarını paylaşıyoruz” dedi. “Bu, daha önce bilgilendirilen müşteriler için detayların arttırılması ve yeni bildirimlerin de eklenmesidir.” Microsoft, müşterilerine e-posta yoluyla ulaşarak bu durumu bildiriyor, bu da ilk başta bir kimlik avı saldırısı endişesi yaratmıştı.
Microsoft, saldırıyı ilk olarak Ocak ayında duyurmuş ve bir parola spreyi saldırısının grubun “çok küçük bir yüzdesi” olan Microsoft kurumsal e-posta hesaplarına erişim sağladığını belirtmişti. Ele geçirilen e-postalar arasında üst düzey yöneticiler, siber güvenlik ve hukuk ekiplerinden kişiler yer alıyordu.
O dönemde, Microsoft sistemlerinde bir güvenlik açığı olmadığını belirtmiş, ancak güvenlik önlemlerini artıracağını duyurmuştu. Bununla birlikte, ABD hükümeti Microsoft’a karşı harekete geçti ve Mart ayında yayımlanan bir raporda şirketin “güvenlik kültürünün yetersiz olduğu ve elden geçirilmesi gerektiği” sonucuna vardı. Nisan ayında ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), federal ajansların hacklenmiş e-postaları analiz etmeleri ve Microsoft bulut hesaplarını güvence altına almalarını gerektiren bir emir yayımladı. CISA, tüm etkilenen ajansları bilgilendirdi ve bu “ciddi ve kabul edilemez risk” ile başa çıkmak için alınan önlemler hakkında düzenli güncellemeler istedi.
