Microsoft’un güvenlik birimi tarafından açıklanan bilgilere göre, şirketin kurumsal sistemlerine yönelik bir ulusal devlet saldırısı tespit edildi ve kötü amaçlı etkinlikleri araştırmak, engellemek, saldırıyı hafifletmek ve hacker grubunun erişimini engellemek için gerekli önlemler alındı.

Yapılan açıklamada, Rusya devleti tarafından desteklenen Midnight Blizzard veya bilinen diğer adıyla Nobelium hacker grubu tarafından hedef alındıklarını belirten Microsoft, siber güvenlik, hukuk ve diğer departmanlardaki üst düzey yöneticilerin ve çalışanların e-posta hesaplarına erişildiğini açıkladı.

Söz konusu siber saldırıyı 12 Ocak 2024’te tespit eden Microsoft, yapılan inceleme sonucunda, Kasım 2023’ün sonlarından itibaren hacker grubunun eski bir üretim dışı test kiracısı hesabını ele geçirmek ve bir yer edinmek için parola sprey saldırısı kullandığını ve ardından hesabın izinlerini, üyeleri de dahil olmak üzere Microsoft kurumsal e-posta hesaplarının çok küçük bir yüzdesine erişmek için kullandığını söyledi.

Siber saldırının, Microsoft ürün veya hizmetlerindeki bir güvenlik açığından kaynaklanmadığının altını çizen şirket, hacker grubunun müşteri ortamlarına, üretim sistemlerine, kaynak koduna veya yapay zeka sistemlerine erişim sağlamadığını belirtti.