Microsoft, Hackerların Kaynak Kodlarını Görebildiğini Söylüyor

Microsoft, SolarWinds saldırısını araştırmaya devam ederken, şirket, sistemlerine “yalnızca kötü amaçlı SolarWinds kodunun varlığının ötesinde” sızıldığını keşfettiğini söylüyor. Microsoft, Güvenlik Yanıt Merkezi’nden yapılan bir güncellemede, bilgisayar korsanlarının “kaynak kodunu bir dizi kaynak kodu havuzunda görüntüleyebildiğini”, ancak bu tür bir erişim sağlayan saldırıya uğramış hesabın herhangi bir kodu veya sistemi değiştirme izni olmadığını söylüyor.

Microsoft suçlu olarak “çok sofistike bir ulus devlet aktörüne” işaret ederken, ABD hükümeti ve siber güvenlik yetkilileri, Rusya’yı genel SolarWinds saldırısının mimarları olarak suçladı. Saldırı, hassas kuruluşların kapsamlı bir listesini açığa çıkardı ve Microsoft’un bugün yaptığı açıklama, önümüzdeki haftalar ve aylar boyunca saldırının sonuçlarını çözmeye devam edeceğimizi gösteriyor.

Neyse ki Microsoft, bilgisayar korsanlarının önceden bilinenden daha derine inerken, “üretim hizmetlerine veya müşteri verilerine erişim kanıtı” ve “sistemlerimizin başkalarına saldırmak için kullanıldığına dair hiçbir gösterge bulmadığını” söylüyor. Ek olarak, şirket düzenli olarak düşmanların kaynak kodunu görüntüleyebileceğini varsaydığını ve ürünlerini güvende tutmak için kaynak kodun gizliliğine güvenmediğini söylüyor. Microsoft, ne kadar kodun görüntülendiğini veya açığa çıkan kodun ne için kullanıldığını açıklamadı.

Bu ayın başlarında, Microsoft Başkanı Brad Smith saldırının bir “hesaplaşma anı” olduğunu söyledi. Smith, “Bu her zamanki gibi casusluk değil,” dedi. “Aslında, bu sadece belirli hedeflere yönelik bir saldırı değil, aynı zamanda bir ülkenin istihbarat teşkilatını ilerletmek için dünyanın kritik altyapısının güven ve güvenilirliğine yönelik bir saldırıdır” dedi.

YORUM ALANI

Anonimsiniz. İsterseniz

yapabilirsiniz.

Yorumları

Yorumunuzu giriniz!