Microsoft, Rus hackerların kaynak kodlarına eriştiğini itiraf etti

Şirket yine de güvenlik önlemlerine güveniyor

Microsoft Başkanı Brad Smith, SolarWinds saldırısının, ABD yönetiminin istihbaratı ajanslarla özel sektör arasında paylaşmadaki başarısızlığının sonucu olduğunu söylemişti (Pixabay)

Microsoft 31 Aralık'ta yaptığı açıklamada, ABD kurumlarına yönelik siber saldırının arkasındaki Rus hackerların, şirketin kaynak kodlarının bir kısmına erişim sağladığını bildirdi.

ABD merkezli teknoloji devi, Rus hackerların, şirketin bir çalışanının hesabı aracılığıyla kaynak kodları görüntülediğini söylerken sistemde ne kadar süre boyunca kaldığını ve kodların hangi hizmetlere ait olduğunu açıklamadı.

fazla oku

Bu bölüm, konuyla ilgili referans noktalarını içerir. (Related Nodes field)

Rus hackerlar Microsoft sistemine erişim sağlasa da şirket, söz konusu yetkisiz erişimin Microsoft hizmetlerine ya da müşteri verisine tehlike arz etmediğini belirtti. Açıklamada şu ifadeler yer aldı:

Hesabın herhangi bir kodu veya mühendislik sistemini değiştirme izni yoktu. Araştırmamız herhangi bir değişiklik yapılmadığını da doğruladı. Bu hesaplar araştırıldı ve düzeltildi.

CNN International'ın haberine göre, bir uygulamayı veya bilgisayar programını yapan programcıların yazdığı talimatlara kaynak kodu deniyor. Kodlar, bu ikisinin temel yapı taşlarını temsil ediyor.

Microsoft daha önce, saldırganların binlerce kamu ve özel sektör kuruluşuna potansiyel erişim penceresi sağlayan yazılım SolarWinds Orion'u kullandığını kabul etse de söz konusu açıklama şirketin, hacker'ların teknoloji devine karşı bu güvenlik açığından yararlandığını onayladığı ilk açıklama.

Eski ABD Ulusal Güvenlik Ajansı çalışanı ve Notre Dame Üniversitesi'nde bilgi teknolojisi profesörü Mike Chapple, saldırganların muhtemelen, Microsoft hizmetlerinin kullanıcılarına erişmek için bu hizmetlerde yararlanabilecekleri güvenlik açıklarını aradığını ifade etti ve şöyle konuştu:

Artık siber güvenlik uzmanlarının, yanlış kişilerin eline düşen bu bilgilerin, bir Microsoft hizmetinde SolarWinds düzeyinde güvenlik açığı yaratabileceğinden endişe etmesi gerekiyor.

Öte yandan Microsoft, hizmetleri için kaynak kodlarına güvenmediklerini, güvenlik önlemlerini hackerların şirketin kaynak kodlarına çoktan eriştiğini varsayarak aldığını belirtti. Hackerların kaynak kodlarına sahip olmasının riski artırmadığını ekledi.

Ne olmuştu?

SolarWinds saldırısıyla birlikte hackerlar ABD Hazine, Ticaret, Enerji, İç Güvenlik gibi bakanlıkların yanında Nükleer Güvenlik İdaresi ve birçok federal kurumla özel şirkete erişim sağladığı biliniyor. ABD'li yetkililer, siber saldırının arkasında Rusya olduğuna inandığını belirtse de Rusya söz konusu iddiaları reddetmişti.

 

Independent Türkçe, CNN International, New York Times

DAHA FAZLA HABER OKU