Microsoft SolarWinds saldırısıyla kaynak koduna erişildiğini açıkladı - Haberler - indir.com

Microsoft SolarWinds saldırısıyla kaynak koduna erişildiğini açıkladı

Tahmini Okuma Süresi : 2 ' 27 ''   Yayınlanma Zamanı : 2021-01-04 14:01:02
Editör : Ayça Yurttaarslan
Kategori : Donanım

Siber saldırılara karşı önlemler almaya çalışan Microsoft geçtiğimiz günlerde SolarWinds saldırısının ayrıntılarını netleştirmeye başladı. Microsoft tarafından yapılan resmi açıklamaya göre hacker grubunun şirketin kaynak kodlarına eriştiğini açıkladı.

Şirket daha öncesi de sistemlerinde kötü niyetli SolarWinds yazılımı bulduğunu açıklamıştı. Bu olayın peşini bırakmayan ve olayı araştırmaya devam eden Microsoft yaptığı son açıklama da bilgisayar korsanlarının, dahili ağına erişimi artırmayı başardıklarını Microsoft kaynak kodu depolarına erişebilmek için kullandıkları az sayıda dahili hesaba erişim sağladıklarını açıkladı.

Microsoft ve Citrix, hacker'larla mücadele için ekip oluşturduMicrosoft ve Citrix, hacker'larla mücadele için ekip oluşturdu

Bilgisayar korsanlarının kaynak kodunu bir dizi kaynak kodu havuzunda görüntüleyebildiğini ama bu şekildeerişim sağlanan ya da saldırıya uğrayan hesabın herhangi bir kodunu ya da sistemi değiştirme durumunun olmadığını belirterek sistemin bu noktada saldırganlara izin vermediğinin altını çizdi. Kısaca ele geçirilen hesaplar yalnızca kodu görüntüleme iznine sahipti.

Saldırganlar kaynak kodlarını değiştiremedi

Konu hakkında resmi açıklama yapan ABD merkezli yazılım devi Microsoft "Araştırmamız, çevremizde yalnızca kötü amaçlı SolarWinds kodunun varlığının ötesinde faaliyetlere teşebbüs edildiğini ortaya çıkardı. Bu faaliyet, hizmetlerimizin veya herhangi bir müşteri verisinin güvenliğini riske atmadı. Az sayıda dahili hesapta olağandışı etkinlik tespit ettik ve incelemenin ardından, bir hesabın kaynak kodu havuzunda bir dizi kaynak kodunu görüntülemek için kullanıldığını keşfettik. Hesabın herhangi bir kodu veya mühendislik sistemini değiştirme izni yoktu ve araştırmamız ayrıca herhangi bir değişiklik yapılmadığını doğruladı. Bu hesaplar araştırıldı ve düzeltildi." İfadelerini kullandı.

Microsoft ve Citrix, hacker'larla mücadele için ekip oluşturdu

Microsoft yaptığı açıklamalarda saldırıların çok sofistike bir ulus-devlet aktörünü tarafından gerçekleştirildiğini işaret ederken, ABD hükümeti ve siber güvenlik yetkilileri de gerçekleştirilen SolarWinds saldırısının baş mimarları Rusya'yı genel olarak suçladı. Gerçekleştirilen saldırıyla ilgili araştırmalara devam edeceğini açıklayan Microsoft, bu konu hakkındaki çalışmalarını bir süre daha sürdürecek.

 

📰 Bizi Google News'den takip edin

Microsoft’tan bulut tabanlı işletim sistemi geliyorMicrosoft’tan bulut tabanlı işletim sistemi geliyor
Microsoft Adobe Flash Player'ın kaldırılması için kullanıcıları uyardıMicrosoft Adobe Flash Player'ın kaldırılması için kullanıcıları uyardı
PAYLAŞ