SolarWinds isimli, devlet kurumlarında ve önemli küresel şirketlerde yaygın bir biçimde kullanılan yazılımların geliştiricisi olan şirket, 2020 yılının sonunda hack'lendiğini duyurmuştu. Bu hack olayının merkezindeki yazılım, SolarWinds'in Orion'u idi.
Bu saldırının kendilerini nasıl etkilediğini araştıran Microsoft, Güvenlik Tepki Merkezi aracılığıyla yaptığı güncellemede, kendi sistemlerinin bu saldırıdan düşünülenin ötesinde etkilendiğini duyurdu; "kötü amaçlı SolarWinds kodunun, düşünülenin ötesinde" etkisi olduğunu söyledi. Microsoft'un söylediğine göre hacker'lar "Microsoft'un bazı kaynak kodu kütüphanelerindeki kaynak kodunu görebilmeyi" başardılar. Ancak bu erişime imkan tanıyan hack'lenmiş hesap, herhangi bir kodu veya sistemi değiştirme yetkisine sahip değildi.
Her ne kadar Microsoft, SolarWinds saldırısı için "çok uluslu bir saldırı" dese de, ABD hükümeti Rusya'yı işaret ediyor. Ama henüz saldırının kaynağı kesin olarak belirlenmiş değil.
Saldırı, Microsoft ile birlikte pek çok hassas kuruluşu da etkiledi. Microsoft'un yeni açıklaması ile beraber, saldırının sonuçlarının önümüzdeki haftalar ve aylar boyunca ortaya çıkmaya devam edeceği anlaşılıyor.
Neyse ki Microsoft, hacker'ların daha önce bilinenden daha derine ulaşabilmelerine rağmen "üretim hizmetleri veya müşteri verisine erişime yönelik herhangi bir kanıt bulunmadığını" ve "sistemlerin diğerlerine saldırmak için kullanılacağına yönelik bir işaret bulunmadığını" söylüyor. Ayrıca firma, kötü amaçlı kişi ve kuruluşların kaynak kodunu görebildiğini düzenli olarak varsaydığını ve ürünlerini güvenli tutmak için kaynak kodunun gizliliğine güvenmediğinin altını çiziyor.
Yine de Microsoft, kaynak kodunun ne kadarının görüldüğünü veya görülmüş olan kodun amacının ne olduğunu açıklamış değil. Ayrıca şirketin güvenliğine büyük önem verdiği kaynak kodlarına erişim sağlanmış olması pek de iyi bir haber olmasa gerek...