Teknoloji devi Microsoft, Kremlin destekli saldırganlar Midnight Blizzard’ın, Ocak 2024’te gerçekleştirilen bir siber saldırı sonrasında bazı kaynak kodu depolarına ve sistemlere erişim sağladığını açıkladı.
Microsoft, müşterin bilgilerinin bulunduğu sistemlere yönelik bir güvenlik ihlali olup olmadığına dair henüz bir kanıt bulunmadığını belirtti. Ancak, Rus devlet destekli hacker grubunun müşteriler ile Microsoft arasında paylaşılan e-postalar da dahil olmak üzere farklı türdeki bilgilerden yararlanmaya çalıştığı açıkladı.
Microsoft, ihlalin boyutu ve etkisi hakkında detaylı bilgi vermezken, güvenlik yatırımlarını artırarak saldırılara karşı daha güçlü bir savunma sağladığını belirtti. Açıklamalarına devam eden teknoloji devi, saldırıda etkilenen sistemlerin çok faktörlü kimlik doğrulamanın (MFA) etkin olmadığı eski ve kullanılmayan hesaplara yapıldığını açıkladı.