Microsoft, büyük SolarWinds saldırısını araştırmaya devam ederken, şirket, sistemlerine “kötü niyetli SolarWinds kodunun varlığının ötesinde” sızdığını keşfettiğini söylüyor. Microsoft, Güvenlik Yanıt Merkezi’nden yapılan bir bildiride, bilgisayar korsanlarının “kaynak kodu bir dizi kaynak kodu havuzunda görüntüleyebildiğini. Ancak bu tür bir erişimi sağlayan saldırıya uğramış hesabın herhangi bir kodu veya sistemi değiştirme izni olmadığını” söylüyor.
Microsoft suçlu olarak “çok sofistike bir ulus devlet aktörüne” işaret ederken, ABD hükümeti ve siber güvenlik yetkilileri, Rusya’yı genel SolarWinds saldırısının olarak suçladı. Saldırı, hassas kuruluşların kapsamlı bir listesini açığa çıkardı ve Microsoft’un bugün yaptığı açıklama “Önümüzdeki haftalar ve aylar boyunca saldırının sonuçlarını çözmeye devam edeceğimizi gösteriyor.” şeklinde.
Neyse ki Microsoft, hackerların önceden bilinenden daha derine inerken, “üretim hizmetlerine veya müşteri verilerine erişim kanıtı” ve “sistemlerimizin başkalarına saldırmak için kullanıldığına dair hiçbir gösterge bulmadığını” söylüyor. Ek olarak, şirket düzenli olarak düşmanların kaynak kodunu görüntüleyebileceğini varsaydığını ve ürünlerini güvende tutmak için kaynak kodun gizliliğine güvenmediğini söylüyor. Microsoft, ne kadar kod görüntülendiğini veya açığa çıkan kodun ne için kullanıldığını açıklamadı.
Bu ayın başlarında Microsoft’un Başkanı Brad Smith, saldırının bir “hesaplaşma anı” olduğunu söyledi ve tehlikesi konusunda uyardı. Smith, “Bu her zamanki gibi bir casusluk değil,” dedi. “Aslında, bu sadece belirli hedeflere yönelik bir saldırı değil. Aynı zamanda bir ülkenin istihbarat teşkilatını ilerletmek için dünyanın kritik altyapısının güven ve güvenilirliğine yönelik bir saldırıdır.”
Eğer bir Microsoft ürünü kullanıcıysıysanız, sizi endişelendirecek bir şey yok gibi görünüyor. Sizin kişisel bilgileriniz değil, Microsoft’un keni kaynak kodu görüntülünebiliyor. Yani şirketin kendi siber savunmasını etkileyen bir durum söz konusu. Yeni gelişmeleri sizinle paylaşmaya devam edeceğiz.
