Microsoft firması, çok sayıda ABD devlet kurumunun şaşırtıcı ihlalinin arkasında olduğu düşünülen şüpheli Rus bilgisayar korsanlarının şirketin dahili kaynak koduna eriştiğini söyledi. Microsoft daha önce, bilgi teknolojisi sağlayıcısı SolarWinds Corp.’tan dünyanın dört bir yanındaki devlet kurumlarını ve şirketlerini ihlal etmek için kullanılan kötü amaçlı bir yazılım güncellemesi aldıklarını söylemişti. Kaç kuruluşun mağdur edildiği ve bilgisayar korsanları tarafından nelerin ele geçirildiği de dahil olmak üzere, kampanyanın ayrıntıları hala tam olarak bilinmiyor.
İncelemeler başlatıldı
Aralık ayında müfettişler, kampanya kapsamında en az 200 kuruluşun saldırıya uğradığını belirlediler. Ancak Microsoft, hiçbir müşteri verisinin veya hizmetinin tehlikeye atılmadığını iddia ediyor. Microsoft yaptığı bir blog açıklamasında, saldırıyla ilgili araştırmaya devam ettiklerini söyledi. Ele geçirilen ve kaynak koduna erişmek için kullanılan hesabın herhangi bir şeyi değiştirme veya sistem mühendisliği izni yoktu, bu nedenle herhangi bir değişiklik yapılmadı.
Microsoft kısıtlı bilgi veriyor
Microsoft sözcüsü, bilgisayar korsanlarının hangi kaynak kodunu görüntülediğini söylemeyi reddetti. Bu tür bir koda erişim kazanmak, bilgisayar korsanlarına programları nasıl kötüye kullanabilecekleri veya tespit edilmekten, nasıl kaçabilecekleri konusunda değerli bilgiler verebilir. Microsoft, güvenlik felsefesinin veya “tehdit modelinin” kaynak kodunun görüntüleneceğini ve savunmaların bu düşünceyle oluşturulacağını öngördüğünü savunuyor. Microsoft ayrıca saldırganların tam olarak nasıl erişim kazandıklarını açıklamayı da reddediyor. Şirket, hangi kod havuzlarına erişildiğini veya bilgisayar korsanlarının şirketin ağında ne kadar süre kaldığını belirtmedi. Sistemlerinin başkalarına saldırmak için kullanıldığına dair hiçbir gösterge olmadığını yinelediler.