Microsoft’un kaynak kodları hackerlar tarafından ele geçirildi. SolarWinds saldırısının arkasındaki bilgisayar korsanları, şirketin sistemlerine erişim sağladı. Hack girişimi Microsoft tarafından doğrulandı. Müşterileri bilgilendirmek isteyen şirket, saldırı girişiminden müşterilerin etkilenip etkilenmediğine dair önemli açıklamada bulundu.
Microsoft’un Kaynak Kodları Nasıl Ele Geçirildi?
SolarWinds saldırısının arkasındaki bilgisayar korsanları, Microsoft’un sistemlerine de erişti ve bazı kaynak kodlarına ulaştı. Microsoft ise perşembe günü yaptığı açıklamada endişe verici hack girişimini teyit etti.
Kaynak kodları bir yazılımın çalıştırılmasını sağlayan kodlardan oluşur. Teknoloji şirketleri ve yazılım geliştiricileri için büyük bir öneme sahip bu kodlar kötü niyetli başkalarının eline geçtiğinde çok kötü sonuçlar doğabilir. Microsoft, bu kodları korumak için uzun yıllarca büyük bir emek sarf etmiş olsa da son yapılan saldırı ile kodlara ulaşıldı ve bazı sistemlerine erişim sağlandı.
Bilgisayar korsanlarının şirketin hangi sistemlerine erişim elde ettiği şimdilik bilinmiyor ancak SolarWinds’in Amerika Birleşik Devletleri hükümetinin sistemlerine erişim elde etmek için bir kapı olarak kullanıldığını tahmin ediliyor. Şirket konu hakkında açıklama yapmak için yayına aldığı blog yazısında yapılan araştırmalar sonucunda müşteri verilerine erişim elde edildiğine dair hiçbir bulgu bulunamadığını, sistemlerin başkalarına saldırmak için kullanıldığına dair hiçbir belirti olmadığını ve araştırmanın hala devam ettiğini söyledi.
Şirket, konu hakkında yaptığı açıklamada aşağıdaki ifadelere yer verdi.
“Az sayıda hesapta olağandışı etkinlikler tespit ettik. İnceleme sonrasında bir hesabın kaynak bir hesabın kaynak kodu görüntülemek için kullanıldığını keşfettik. Hesap kodları görüntülemek veya değiştirmek için herhangi bir izne sahip değildi. Araştırmamız ayrıca hesaba erişim sağlandıktan sonra kodlar üzerinde herhangi bir değişiklik yapılmadığını da ortaya çıkardı. Bu hesaplar araştırılıp düzeltildi.”
Şirket araştırmaları sonucunda doğruladığı saldırı girişimini her ne kadar önemli bulmamış olsa da saldırı güvenlik uzmanları tarafından oldukça ileri boyutta bir saldırı olarak yorumlanıyor. Yazılım şirketi SolarWinds yaygın olarak kullanıldığından birçok bilgisayar korsanı büyük şirketlerin hatta hükümet verilerine erişim elde etmek için büyük bir fırsat kapısı aralamış oldu. Reuters’ın haberine göre Amerika Birleşik Devletleri hükümeti saldırının arkasında Rusya’nın olduğunu söyledi ancak hack girişiminin iç yüzü hala araştırılıyor ve yetkililerin elinde henüz doğruluğu kesin bir kanıt bulunmuyor.
YORUMLAR