SolarWinds Saldırısı, Microsoft'un Kaynak Kodlarına Kadar Uzandı
2020 yılının sonlarında yaşanan ve pek çok devlet ve büyük şirketi etkileyen SolarWinds siber saldırısının, Microsoft'un kaynak kodlarına erişime kadar uzanan ciddi sonuçlar doğurduğu ortaya çıktı.
SolarWinds isimli, devlet kurumlarında
ve önemli küresel şirketlerde yaygın bir biçimde
kullanılan yazılımların geliştiricisi olan şirket, 2020
yılının sonunda hack'lendiğini duyurmuştu. Bu hack olayının
merkezindeki yazılım, SolarWinds'in Orion'u
idi.
Bu saldırının kendilerini nasıl etkilediğini araştıran Microsoft, Güvenlik Tepki Merkezi aracılığıyla yaptığı güncellemede, kendi sistemlerinin bu saldırıdan düşünülenin ötesinde etkilendiğini duyurdu; "kötü amaçlı SolarWinds kodunun, düşünülenin ötesinde" etkisi olduğunu söyledi. Microsoft'un söylediğine göre hacker'lar "Microsoft'un bazı kaynak kodu kütüphanelerindeki kaynak kodunu görebilmeyi" başardılar. Ancak bu erişime imkan tanıyan hack'lenmiş hesap, herhangi bir kodu veya sistemi değiştirme yetkisine sahip değildi.
Her ne kadar Microsoft, SolarWinds saldırısı için "çok uluslu bir saldırı" dese de, ABD hükümeti Rusya'yı işaret ediyor. Ama henüz saldırının kaynağı kesin olarak belirlenmiş değil.
Saldırı, Microsoft ile birlikte pek çok hassas kuruluşu da etkiledi. Microsoft'un yeni açıklaması ile beraber, saldırının sonuçlarının önümüzdeki haftalar ve aylar boyunca ortaya çıkmaya devam edeceği anlaşılıyor.
Neyse ki Microsoft, hacker'ların daha önce bilinenden daha
derine ulaşabilmelerine rağmen "üretim hizmetleri veya müşteri
verisine erişime yönelik herhangi bir kanıt bulunmadığını" ve
"sistemlerin diğerlerine saldırmak için kullanılacağına yönelik
bir işaret bulunmadığını" söylüyor. Ayrıca firma, kötü amaçlı
kişi ve kuruluşların kaynak kodunu görebildiğini düzenli olarak
varsaydığını ve ürünlerini güvenli tutmak için kaynak kodunun
gizliliğine güvenmediğinin altını çiziyor.
Yine de Microsoft, kaynak kodunun ne kadarının görüldüğünü veya görülmüş olan kodun amacının ne olduğunu açıklamış değil. Ayrıca şirketin güvenliğine büyük önem verdiği kaynak kodlarına erişim sağlanmış olması pek de iyi bir haber olmasa gerek...