Microsoft sunucularında zararlı kodlar keşfedildi

SolarWinds kurumsal yazılımının güncellemesine giren hackerlar Hazine Bakablığı'nın email trafiğini ele geçirerek çeşitli işlemler yaptı. Microsoft da SolarWinds müşterileri arasında bulunuyordu. Geçtiğimiz günler içerisinde ABD Hazine Bakanlığı'na siber saldırıda bulunulduğu ve email trafiğinin ele geçirildiği gündeme gelmişti. Bir yazılım güncellemesi üzerinden yapılan saldırıdan dolayı Microsoft da bu bu durumundan etkilendi. 

Microsoft sunucularında zararlı kodlar bulunuyor

Hatırlamak gerekirse SolarWinds adlı kurumsal bir trafik yazılımının güncellemesine giren hackerlar zararlı kodlar yerleştirmeyi başarmıştı. Bu güncellemeyi kullanan ABD Hazine Bakanlığı ve Ticaret Bakanlığı’nın çalışanlarına ait email yazışmaları da ele geçirilmişti. Birçok güvenlik kurumunun dahil olduğu soruşturma kapsamında SolarWinds yazılımının Microsoft'un da kullanmış olduğu Azure sistemleri üzerinden Bakanlığa saldırı yapılmış olabileceği ihtimali ortaya çıktı. 

Microsoft Platon Güvenlik sistemini duyurdu

Konu hakkında yapılan uyarılar sonrasında ise Microsoft kendi sunucularını takip altına aldı ve konu ile ilgili olarak belirtildiği üzere SolarWinds ile ilişkili bazı zararlı kodlar ortaya çıktı. Şirket yaptığı açıklama ile beraber zararlı kodları tespit ettiğini fakat herhangi bir izinsiz erişim ya da veri sızıntısı yapılmadığı da belirtildi. Yani Azure sistemlerinin bu saldırı da herhangi bir rol oynamadığı da aktarıldı. 

Microsoft başkanı Brad Smith söz konusu bu saldırı ile ilgili olarak 40 civarında müşteriye ulaştıklarını ve daha farklı sofistike yöntemler ile beraber bu firmalara sızmış olabileceklerini de vurguluyor. Bu firmaların genellikle hepsi ABD sınırları içerisinde yer alıyor. Kalan diğer kısmı ise Avrupa ve Asya'da bulunuyor. Microsoft saldırı yöntemleri ile ilgili de çeşitli çalışmalar yapılı8yor ve gelecek günlerde daha fazla kurumda SolarWinds saldırısının izlerinin görüleceği düşünülüyor. CIA konu ile ilgili yapmış oldukları araştırmalarını daha da derinleştirdi ve Rusya devleti ile bağlantılardan şüpheleniyor. Şöyle ki Rusya hükümeti söz konusu bu iddiaları komik olarak değerlendirdi. Başarılı şirket Microsoft bunun yanı sıra 40 farklı müşteri ile beraber siber saldırıların etkisini azaltmak adına çeşitli çalışmalar yaptıklarını dile getirdi. 

Microsoft Edge'e indirim kuponlarını gösteren bir özellik eklendi

Microsoft Surface Duo yakında farklı ülkelerde satışa çıkacak

Microsoft Windows 10 21H2’yi test etmeye başladı