Microsoft, bu yılın başlarında şirketin sistemlerine sızan Rus bilgisayar korsanlığı grubunun bazı müşterilerinin e-postalarını ele geçirdiğini duyurdu.
Microsoft’tan yapılan açıklamaya göre, bu yılın başlarında şirketin sistemlerine sızan Rus bilgisayar korsanları, yalnızca çalışanların e-posta kutularını izlemekle kalmadı, aynı zamanda müşterilerinden gelen e-postaları da ele geçirdi.
Bu ihlalin boyutu, teknoloji devinin yazılım ve sistemlerinin dış tehditlere karşı güvenliğine ilişkin endişeleri artırdı.
Geçen yıl Çinli bilgisayar korsanları, ABD’deki devlet kurumları da dahil olmak üzere yaklaşık 25 kuruluşun e-posta hesaplarının kontrolünü ele geçirerek Microsoft’un güvenliğini ihlal etmişti.
Microsoft, Rus hack grubunun faaliyetlerini araştıran siber güvenlik araştırmacılarının da saldırıya uğradığını söylese de Rusya hükümeti, Microsoft’a yönelik siber saldırıya ilişkin herhangi bir açıklama yayınlamadı.
Bir Microsoft sözcüsü, Reuters’e e-postayla gönderdiği açıklamada, “Bu hafta Midnight Blizzard tarafından sızdırılan Microsoft kurumsal e-posta hesaplarıyla ilgilenen müşterilerimizi uyarmaya devam ediyoruz” dedi.
Microsoft, saldırılardan etkilenen e-postaları müşterileriyle paylaştığını söyledi ancak kaç müşterinin etkilendiğini veya kaç e-postanın çalındığını söylemedi.
Sözcü, “Soruşturmamız devam ederken müşterilerimizle bilgi paylaşmaya kararlıyız” diye ekledi.
Dünyanın en büyük yazılım satıcısı Microsoft, Ocak ayında Midnight Blizzard’ın şirketin kurumsal e-posta hesaplarının “çok küçük bir yüzdesine” eriştiğini duyurdu.
Dört ay sonra Microsoft, bilgisayar korsanlarının hâlâ sisteme girmeye çalıştığını ve güvenlik ortaklarını ve müşterilerini endişelendirdiğini söyledi. Microsoft sistemlerinin neden hala bu tür saldırılara karşı savunmasız olduğu sorusu gündeme geldi.
Çinli grubun son ihlalleri ve geçen yılki saldırısının ardından Microsoft Başkanı Brad Smith, şirketin güvenlik uygulamalarında reform yapılması için kongre duruşması yapılması çağrısında bulundu.