ABD merkezli teknoloji devi Microsoft, Rus hackerların şirketin kaynak kodlarının bir kısmına eriştiğini açıkladı.
Microsoft, ABD’nin resmi kurumlarına yönelik siber saldırının arkasında olduğunu belirtilen Rus siber tehdit unsurlarının şirketin kaynak kodlarına eriştiğini ancak herhangi bir tehlikenin oluşmadığını belirtti.
Şirketin açıklamasında bazı hesaplara erişildiği kaydedilirken söz konusu hesaplarda siber korsanların kaynak kodunun görüldüğü ancak hesapların bu kodlar üzerinde değişiklik yetkisi olmadığı için herhangi bir değişiklik yapılmadığı duyuruldu.
Firmanın açıklamasında ayrıca söz konusu erişimin Microsoft hizmetlerine veya müşteri verilerine tehlike arz etmediğini belirtildi. Ancak açıklamada kaynak kodlarını görüntüleyen hackerların sistemlerde ne kadar kaldığına veya kodların hangi hizmetlere ait olduğuna dair bir bilgi yer almadı.
Kolay Erişim
MICROSOFT DA SolarWinds MÜŞTERİSİ
Öte yandan Microsoft, geçtiğimiz günlerde büyük yankı uyandıran SolarWinds şirketinin müşterileri arasında bulunuyor. Literatüre SolarWinds saldırısı olarak geçen saldırıda hackerlar SolarWinds’in ürettiği ağ izleme ve yönetme platformu olan Orion’u hedef almışlardı. Ürün için güncelleme yazılımı sağlayan servise zararlı yazılım yerleştiren saldırganlar böylece ürünün yeni güncellenmesini yükleyen Orion kullanıcılarının ağlarına sızma gerçekleştirebilmişti.
Bu zamana kadar başta FireEye ve Microsoft gibi özel kurumların dışında, ABD Hazine Bakanlığı, Ticaret Bakanlığı, Dışişleri Bakanlığı ve Ulusal Nükleer Güvenlik Ajansı, Enerji Bakanlığı, İç Güvenlik Bakanlığı gibi kritik kamu kurumlar da hedefler arasındaydı. Microsoft ise 40 müşterisinin bu saldırıdan etkilendiğini belirtmişti. ABD’li yetkililer, siber saldırının arkasında Rusya olduğuna inandığını belirtse de Rusya, söz konusu iddiaları reddetmişti.
ABD’yi sarsan hacklemenin anatomisi: İşte SolarWinds saldırısının 8 maddelik özeti
Microsoft ise yaptığı açıklamada kendi sistemlerinde zararlı Orion güncellemesini tespit ettiklerini, hackerların da bu güvenlik açığından yararlandığını belirtti.
“RUSYA’YA KARŞI YAPTIRIM PAKETİ GÜNDEMDE”
Uzmanlara göre ise ABD yönetimi ülkelerine yönelik son zamanlarda sıklaşan siber saldırıları gündemine alarak Rusya’ya karşı bir yaptırım paketi tartıştıklarını iddia etti. Rus araştırmacı Konstantin Blokhin, böyle bir yaptırımın olası olduğunu bunun yanı sıra Rus devlet kurumlarına karşı bir siber saldırı hamlesi de olabileceğini belirtiyor.
Benzer bir yaklaşım da Mikhail Sinelnikov-Orishak’tan geldi. Orishak, Moskova’nın ABD’ye müdahale etmekle suçlamanın yapılacak önlemleri haklı çıkarması için harika bir neden olduğunu savunurken saldırıların arkasında tam olarak kimin olduğun belirlemenin imkansız olduğunu belirtti.
Siber Bülten abone listesine kaydolmak için formu doldurunuz