SolarWinds Saldırısı, Microsoft'un Kaynak Kodlarına Kadar Uzandı

2020 yılının sonlarında yaşanan ve pek çok devlet ve büyük şirketi etkileyen SolarWinds siber saldırısının, Microsoft'un kaynak kodlarına erişime kadar uzanan ciddi sonuçlar doğurduğu ortaya çıktı.

SolarWinds isimli, devlet kurumlarında ve önemli küresel şirketlerde yaygın bir biçimde kullanılan yazılımların geliştiricisi olan şirket, 2020 yılının sonunda hack'lendiğini duyurmuştu. Bu hack olayının merkezindeki yazılım, SolarWinds'in Orion'u idi.Samsung'un yeni QLED TV Serisi, Beklenen Bu Özellikle Beraber GelecekKoreli teknoloji devi Samsung, yaptığı açıklama ile CES 2021'de tanıtacağı yeni QLED TV serisine çok önemli bir özellik ekleyeceğini duyurdu: HDR10+ Adaptive için hazırlanın.

Bu saldırının kendilerini nasıl etkilediğini araştıran Microsoft, Güvenlik Tepki Merkezi aracılığıyla yaptığı güncellemede, kendi sistemlerinin bu saldırıdan düşünülenin ötesinde etkilendiğini duyurdu; "kötü amaçlı SolarWinds kodunun, düşünülenin ötesinde" etkisi olduğunu söyledi. Microsoft'un söylediğine göre hacker'lar "Microsoft'un bazı kaynak kodu kütüphanelerindeki kaynak kodunu görebilmeyi" başardılar. Ancak bu erişime imkan tanıyan hack'lenmiş hesap, herhangi bir kodu veya sistemi değiştirme yetkisine sahip değildi.

Her ne kadar Microsoft, SolarWinds saldırısı için "çok uluslu bir saldırı" dese de, ABD hükümeti Rusya'yı işaret ediyor. Ama henüz saldırının kaynağı kesin olarak belirlenmiş değil.

Saldırı, Microsoft ile birlikte  pek çok hassas kuruluşu da etkiledi. Microsoft'un yeni açıklaması ile beraber, saldırının sonuçlarının önümüzdeki haftalar ve aylar boyunca ortaya çıkmaya devam edeceği anlaşılıyor.

Neyse ki Microsoft, hacker'ların daha önce bilinenden daha derine ulaşabilmelerine rağmen "üretim hizmetleri veya müşteri verisine erişime yönelik herhangi bir kanıt bulunmadığını" ve "sistemlerin diğerlerine saldırmak için kullanılacağına yönelik bir işaret bulunmadığını" söylüyor. Ayrıca firma, kötü amaçlı kişi ve kuruluşların kaynak kodunu görebildiğini düzenli olarak varsaydığını ve ürünlerini güvenli tutmak için kaynak kodunun gizliliğine güvenmediğinin altını çiziyor.Erwise, Mosaic ve Diğerleri: 90'lı Yılların Unutulmaz İnternet Tarayıcıları90'lı yılların başında, internet henüz emekleme zamanlarını yaşarken, insanlar hangi tarayıcıları kullanıyordu?

Yine de Microsoft, kaynak kodunun ne kadarının görüldüğünü veya görülmüş olan kodun amacının ne olduğunu açıklamış değil. Ayrıca şirketin güvenliğine büyük önem verdiği kaynak kodlarına erişim sağlanmış olması pek de iyi bir haber olmasa gerek...

Sonraki Haber

Forum