Sponsorlu Yatırım yapmaya başla!

Microsoft, SolarWinds Saldırılarında Kaynak Kodlarına Erişildiğini Tespit Etti

ABD’de büyük yankı uyandıran SolarWinds saldırı ile Microsoft’un kaynak kodlarına erişim sağlandığı ortaya çıktı.
Microsoft, SolarWinds Saldırılarında Kaynak Kodlarına Erişildiğini Tespit Etti

ABD merkezli çok sayıda devlet kurumu ve teknoloji şirketi SolarWinds saldırılarının etkisi altında kalmış durumda. Teknoloji ve yazılım devi Microsoft saldırıdan etkilenen şirketler arasında yer alıyor. Şirket yapılan saldırı ile ilgili araştırmalarını sürdürüyor ve yeni bir bilgiye ulaştı. Yapılan araştırmalara göre saldırıların Rusya destekli olduğu belirtiliyor. Hackerların saldırılarından 250’ye yakın şirketin olumsuz etkilendiği belirtiliyor. Rapora göre failler, birden çok tedarik zinciri katmanından yararlandı.

SolarWinds saldırısının arkasındaki bilgisayar korsanları, Microsoft’un sistemlerine şirketin daha önce açıkladığından daha derin erişim sağladı. Daha önce teyit eden şirket sisteminde güvenliği ihlal edilmiş kod bulduğunu şimdi bilgisayar korsanlarının kaynak koduna eriştiği belirtildi. Microsoft erişilen kaynak kodları üzerinde bir değişiklik yapılmadığını açıkladı.

Kaynak Kodlarına Eriştiler

Kaynak Kodlarına Eriştiler

Şirket SolarWinds saldırılarına dair araştırmalarını sürdürüyor ve her geçen gün yeni bilgilere ulaşıyor. Son olarak elde edilen bilgilere göre hackerlar şirketin kaynak kodlarına ulaşmayı başardı. Bu verileri değiştirilemediği belirtilen açıklamada, “Az sayıda hesapta olağan dışı etkinlik tespit ettik ve incelemenin ardından, bazı kaynak kodlarının görüntülendiğini keşfettik” ifadelerine yer verildi.

Microsoft bu faaliyet sonrası hiçbir müşterisinin güvenlik verisinin sızdırılmadığını ve kullanıcıları etkileyen bir riskin söz konusu olmadığını açıkladı. Açıklamada ne kadar kod görüntülendiğine veya açığa çıkan kodun ne için kullanıldığına yer verilmedi. SolarWinds ağ güvenliği yazılımı, yaygın olarak kullanıldığından, saldırının arkasındaki grup, devlet kurumlarından ve büyük şirketlerden eşi görülmemiş miktarda hassas veriye potansiyel olarak erişildiği tahmin ediliyor.

Araştırmacılar, SolarWinds saldırısının Belarus, Çek Cumhuriyeti ve Polonya gibi doğu Avrupa ülkelerindeki ofislerini ihlal edip etmediğini belirlemeye çalışıyor. Buradaki mühendislerin ele geçirilen Orion ağ üzerinde geniş erişime sahipti ve bu sayede hackerların daha fazla veriyi ele geçirmiş olabileceği tahmin ediliyor.

SolarWinds şirketinden güvenlikle ilgili sorulara herhangi bir yanıt gelmedi. Şirket bunun son derece karmaşık, gelişmiş ve hedefli bir siber saldırı olduğunu belirtmek ile yetiniyor. Uzmanlar halen saldırıların tam boyutunun belli olmadığının altını çiziyor. ABD hükümet yetkilileri ise yapılan saldırılardan Rusya’nın sorumlu olduğunu iddia etmeye devam ediyor.



Sponsorlu Yatırım yapmaya hemen başla!
#Teknoloji kategorisini keşfet

Daha fazla içerik yükle



Sponsorlu
SAT
AL
Sponsorlu
Sponsorlu
Size daha iyi hizmet verebilmek için Yasal Mevzuat çerçevesinde, veri politikalarımızda belirtilen amaçlarla sınırlı olmak üzere çerezler (cookies) kullanıyoruz. Detaylı bilgi ve izin iptali ile ilgili olarak Gizlilik Politikamızı inceleyebilirsiniz.
Ayrıntılar
Onaylıyorum