Microsoft'tan büyük itiraf. Rus hackerlar sızdı

Microsoft'tan büyük itiraf. Rus hackerlar sızdı

Microsoft yaptığı açıklamada, ABD kurumlarına yönelik siber saldırının arkasında bulunan Rus hackerların, şirketin kaynak kodlarının belirli bir kısmına eriştiğini açıkladı.

ABD merkezli teknoloji devi Microsoft, Rus hackerların, şirketin bir çalışanının hesabı aracılığıyla kaynak kodları görüntülediğini söylerken sistemde ne kadar süre boyunca kaldığını ve kodların hangi hizmetlere ait olduğunu açıklamadı.

Rus hackerlar Microsoft sistemine erişim sağlasa da şirket, söz konusu yetkisiz erişimin Microsoft hizmetlerine ya da müşteri verisine tehlike arz etmediğini belirtti. Açıklamada şu ifadeler yer aldı:

"Hesabın herhangi bir kodu veya mühendislik sistemini değiştirme izni yoktu. Araştırmamız herhangi bir değişiklik yapılmadığını da doğruladı. Bu hesaplar araştırıldı ve düzeltildi."

CNN International'ın haberine göre, bir uygulamayı veya bilgisayar programını yapan programcıların yazdığı talimatlara kaynak kodu deniyor. Kodlar, bu ikisinin temel yapı taşlarını temsil ediyor.

Microsoft daha önce, saldırganların binlerce kamu ve özel sektör kuruluşuna potansiyel erişim penceresi sağlayan yazılım SolarWinds Orion’u kullandığını kabul etse de söz konusu açıklama şirketin, hacker'ların teknoloji devine karşı bu güvenlik açığından yararlandığını onayladığı ilk açıklama.

GÜVENLİK AÇIĞINDAN ENDİŞE EDİLMELİ
Eski ABD Ulusal Güvenlik Ajansı çalışanı ve Notre Dame Üniversitesi’nde bilgi teknolojisi profesörü Mike Chapple, saldırganların muhtemelen, Microsoft hizmetlerinin kullanıcılarına erişmek için bu hizmetlerde yararlanabilecekleri güvenlik açıklarını aradığını ifade etti ve şöyle konuştu:

"Artık siber güvenlik uzmanlarının, yanlış kişilerin eline düşen bu bilgilerin, bir Microsoft hizmetinde SolarWinds düzeyinde güvenlik açığı yaratabileceğinden endişe etmesi gerekiyor."

Öte yandan Microsoft, hizmetleri için kaynak kodlarına güvenmediklerini, güvenlik önlemlerini hackerların şirketin kaynak kodlarına çoktan eriştiğini varsayarak aldığını belirtti. Hackerların kaynak kodlarına sahip olmasının riski artırmadığını ekledi.

FEDERAL KURUMLARA ERİŞİM SAĞLANMIŞTI
SolarWinds saldırısıyla birlikte hackerlar ABD Hazine, Ticaret, Enerji, İç Güvenlik gibi bakanlıkların yanında Nükleer Güvenlik İdaresi ve birçok federal kurumla özel şirkete erişim sağladığı biliniyor. ABD’li yetkililer, siber saldırının arkasında Rusya olduğuna inandığını belirtse de Rusya söz konusu iddiaları reddetmişti.

5960c571-42ae-405d-9aca-e6b1b4d00f2d.jpg