Geçtiğimiz günlerde alışık olmadığımız bir amaçla Microsoft güvenlik ihlali yaşandı. Siber korsanlar Microsoft’un kendileri hakkında ne bilgiler tutuğunu merak etti.
Microsoft, geçtiğimiz Cuma günü Rus hükümeti tarafından desteklenen ve Midnight Blizzard veya APT29 olarak bilinen siber korsan (hacker) grubunun şirketin kurumsal e-posta hesaplarına sızdığını açıkladı. Bu olayda dikkat çeken nokta ise hackerların, geleneksel olarak müşteri verilerini veya tipik kurumsal bilgileri hedef almaktan ziyade, kendi hakkında Microsoft’un ne kadar bilgiye sahip olduklarını öğrenmeye çalışmalarıydı.
Microsoft güvenlik ihlali nasıl gerçekleşti?
Microsoft, hackerların eski hesaplara “password spray attack” yöntemiyle saldırdığını ve bu hesapların izinleriyle “Microsoft’un kurumsal e-posta hesaplarının çok küçük bir yüzdesine erişim sağladıklarını” belirtti. Ancak kaç e-posta hesabının etkilendiği veya hackerların tam olarak hangi bilgilere eriştiği konusunda detay vermedi.
Hackerların muhtemelen Microsoft’un sistemindeki daha eski, potansiyel olarak daha az güvenli bir hesaba karşı çok sayıda şifre kombinasyonunu denemek için otomatik yazılım kullandıkları anlamına geliyor. İlk hesaba erişim sağladıktan sonra bilgisayar korsanları, diğer Microsoft kurumsal e-posta hesaplarının küçük bir yüzdesine erişmek için sistemde açık oluşturacak bazı çerez izinlerini kullandı.
Microsoft yapılan saldırıyla ilgili soruşturmasını bu makalede paylaştı. Bildiriye göre bilgisayar korsanlarının özellikle Midnight Blizzard’la yani kendileriyle ilgili bilgiler içeren e-posta hesaplarını hedef aldığını gösteriyor. Bu, genel kurumsal verilerin peşinde olmadıklarını, özellikle Microsoft’un faaliyetlerini nasıl algıladığı ve takip ettiği hakkında bilgi aradıklarını gösteriyor.
Microsoft’un yapay zeka özellikleri ücretli oldu
Microsoft, en son Microsoft güvenlik ihlalinde ne tür bir “password spray attack” kullanıldığını açıkça belirtmemiş olsa da, yaygın yöntemler arasında sözlük saldırıları (ortak parolaların kullanılması) ve kaba kuvvet saldırıları (olası her parola kombinasyonunun sistematik olarak denenmesi) yer alıyor.
Microsoft’un güvenlik ihlali hakkında çok az şey bilmemize rağmen dev teknoloji şirketi henüz şunları doğrulamadı:
- Tam sayı e-posta hesaplarının ihlali
- Hakkında ayrıntılar hangi bilgi bilgisayar korsanları erişti veya çaldı
- Spesifik istismar edilen güvenlik açıkları eski hesapta
Midnight Blizzard veya APT29, daha önce SolarWinds (2019), Demokrat Ulusal Komitesi (2015) gibi bir dizi yüksek profilli saldırının arkasındaki Rus hacker grubu olarak biliniyor. Microsoft’un bu saldırıya verdiği yanıt, teknoloji devlerinin kendi sistemlerini güvenli hale getirme konusundaki zorlukları ve bu konuda attıkları adımları gözler önüne seriyor.
Microsoft’ta yolunda gitmeyen süreç
Microsoft’un en son güvenlik ihlali hâlâ sır olarak saklanıyor ve ne tür verilerin açığa çıktığını hâlâ bilmiyoruz ancak teknoloji devi, son altı aydır bu tür ihlallerle boğuşuyor.
Son 6 ayda (Temmuz 2023 – Ocak 2024) bildirilen en önemli Microsoft güvenlik ihlallerinin bir özetini burada bulabilirsiniz:
Ekim 2023:
- Microsoft Exchange Server sıfır gün istismarı: Hackerlar, Microsoft Exchange Server’daki sıfır gün güvenlik açığından aktif olarak yararlandı ve potansiyel olarak dünya çapında binlerce sunucuya erişti. Bu, Microsoft’un acil durum güvenlik yamalarını yayınlamasına neden oldu.
Eylül 2023:
- Azure Active Directory (AD) kimlik avı saldırısı: Kimlik avı saldırısı, Microsoft Azure AD kimlik bilgilerini hedef alarak kayıtlı kişilerin e-posta ve depolama gibi hassas bulut kaynaklarına erişmesine yol açtı.
- Azure veri ihlaline maruz kalma: Yanlış yapılandırılmış bir Azure Depolama hesabı, hassas müşteri bilgileri de dahil olmak üzere çeşitli kuruluşlara ait büyük miktarda veriyi açığa çıkardı.
Ağustos 2023:
- Microsoft Defender kötü amaçlı yazılımları atlıyor: Microsoft Defender antivirüs yazılımının tespitini atlayabilecek gelişmiş kötü amaçlı yazılımlar keşfedildi.
- Office 365 kimlik avı saldırısı: Büyük ölçekli bir kimlik avı saldırısı, Office 365 kullanıcılarını hedef alarak oturum açma kimlik bilgilerini çalmaya ve hassas verilere erişmeye çalıştı.
Temmuz 2023:
- Microsoft Teams kimlik avı saldırısı: Yaygın bir kimlik avı saldırsısı, kullanıcıları gizli bilgileri ifşa etmek için hackerlar Microsoft Teams bildirimlerini taklit etti.
- Microsoft Power BI veri sızıntısı: Microsoft Power BI’daki bir güvenlik açığı, raporlardaki hassas verilere yetkisiz erişime izin verme potansiyeli taşıyor.
Midnight Blizzard ihlali ile Microsoft’a yönelik saldırıların devam ettiğini görüyoruz. Bu durumda büyük şirketler ile hacker grupları arasında 2024 yılı da çok olaylı geçecek gibi gözüküyor. Büyük şirketler ve büyük hacker grupları arasında çıkan çatışmalarda çalınan veriler ve haklar, genelde küçük kullanıcıların zararına oluyor. İnternette güvenliğinize dikkat edin.
Öne çıkan kaynak görseli: Sunrise King / Unsplash
