Microsoft, büyük SolarWinds saldırısını araştırmaya devam ederken, sistemlerine kötü niyetli SolarWinds kodunun varlığının ötesinde bir şeyin sızdığını keşfettiğini söylüyor. Microsoft, Güvenlik Yanıt Merkezi’nden yapılan bir güncellemede, hackerların kaynak kodunu bir dizi kaynak kodu havuzunda görüntüleyebildiğini, ancak bu tür bir erişim sağlayan saldırıya uğramış hesabın herhangi bir kodu veya sistemi değiştirme izni olmadığını söylüyor.
Bu saldırıların asıl suçlusu kim?
ABD ve siber güvenlik uzmanları, Rusya’yı SolarWinds saldırısının asıl sorumlusu olarak açıkladı. Saldırı, bu duruma savunmasız olan kuruluşların bir listesini ortaya çıkardı ve Microsoft’un bugün yaptığı açıklama, saldırının sonuçlarını önümüzdeki dönemde göreceğimizi gösteriyor.
Neyse ki şirket, hackerların önceden bilinenden daha derinine inerken, üretim hizmetlerine veya müşteri verilerine erişim kanıtı ile sistemlerinin başkalarına saldırmak için kullanıldığına dair hiçbir belirti bulamadığını söylüyor.
Microsoft bu kodların ne için kullanıldığını açıkladı mı?
Ek olarak, şirket düzenli olarak düşmanların kaynak kodunu görüntüleyebileceğini varsaydığını ve ürünlerini güvende tutmak için kaynak kodun gizliliğine güvenmediğini söylüyor. Şirket, ne kadar kod görüntülendiğini veya açığa çıkan kodun ne için kullanıldığını açıklamadı.
Bu ayın başlarında Microsoft Başkanı Brad Smith, saldırının bir hesaplaşma olduğunu söyledi ve tehlikesi konusunda uyardı. Smith: “Bu bilinenin aksine her zamanki gibi bir saldırı değil.” dedi ve ekledi: “Aslında, bu sadece belirli hedeflere yönelik bir saldırı değil, aynı zamanda bir ülkenin istihbarat teşkilatını ilerletmek için dünyanın kritik altyapısının güvenine ve güvenilirliğine yönelik bir saldırıdır.”
