SolarWinds saldırısının gerisindeki bilgisayar korsanlarının Microsoft’un sistemlerine erişim sağladığı ortaya çıktı. Daha evvel sisteminde güvenliği ihlal edilmiş kod bulduğunu doğrulayan şirket, artık bilgisayar korsanlarının kaynak koduna erişebildiğini kaydetti.
Microsoft’tan mevzuyla ilgili yapılan açıklamada şu kelamlara yer verildi:
“Az sayıda dahili hesapta olağan dışı aktiflik tespit ettik ve incelemenin akabinde bir hesabın bir dizi kod havuzunda kaynak kodunu görüntülemek için kullanıldığını keşfettik.”
Şirket, kodların hiçbirinin değiştirilmediğini ve araştırmanın devam edeceğini belirtti. Microsoft, “Bu hücum, hizmetlerimizin yahut rastgele bir müşteri verisinin güvenliğini riske atmadı,” açıklamasında bulundu ve kaynak kodunu görüntülemenin risk oluşturmadığını kaydetti.
Microsoft bu hücum bazında riski küçümsemiş olsa bile, akının ne kadar ileri gittiğine dair daha fazla delil gerekiyor. SolarWinds’in ağ güvenliği yazılımı yaygın olarak kullanıldığından, akının ardındaki küme, devlet kurumlarından ve büyük şirketlerden eşi görülmemiş ölçüde hassas bilgiye erişebildi. Hükümet yetkilileri, taarruzdan Rusya’nın sorumlu olduğunu söylerken, uzmanlar şimdi akının ayrıntılarını öğrenebilmiş değil.
AKINDAN ÖTEKİ KİMLER ETKİLENDİ?
The Verge tarafından yapılan habere nazaran SolarWinds, taarruzdan etkilenen müşteri sayısının 18 binden az olduğunu söyledi ve etkilenen müşterilerinin isimlerini açıklamayı reddetti. Cisco, Intel, Nvidia, Belkin ve VMware ataktan etkilendiği bilinen şirketlerden bir kısmı.
DEVLET KURUMLARI DA HEDEFTEYDİ
SolarWinds’in uğradığı akının akabinde ABD Maliye, Ticaret, Dışişleri, Güç ve İç Güvenlik Bakanlıkları etkilendi. Hatta etkilenen bakanlıklardan iki adedinin maillerinin taarruz yüzünden ele geçirilmiş olabileceği düşünülüyor.
Haber7
