SolarWinds korsanları, Microsoft kaynak koduna erişim sağladı

0
2

Microsoft daha evvel, sistemlerinde berbat niyetli SolarWinds yazılımı bulduğunu açıklamıştı. Şirket olayı araştırmaya devam etti ve Microsoft yaptığı son açıklama ile bilgisayar korsanlarının, dahili ağına erişimi artırmayı ve Microsoft kaynak kodu depolarına erişmek için kullandıkları az sayıda dahili hesaba erişim sağlamayı başardığını söyledi.

‘Kaynak kodlar sırf görüntülendi’

Microsoft, bilgisayar korsanlarının kaynak kodunu bir dizi kaynak kodu havuzunda görüntüleyebildiğini fakat bu tıp bir erişim sağlayan atağa uğramış hesabın rastgele bir kodu yahut sistemi değiştirme müsaadesi olmadığını söylüyor. Yani ele geçirilen hesaplar sadece kodu görüntüleme müsaadesine sahipti.

Microsoft’tan yapılan açıklamada: “Araştırmamız, etrafımızda sadece makûs maksatlı SolarWinds kodunun varlığının ötesinde faaliyetlere teşebbüs edildiğini ortaya çıkardı. Bu faaliyet, hizmetlerimizin yahut rastgele bir müşteri verisinin güvenliğini riske atmadı. Az sayıda dahili hesapta olağandışı aktiflik tespit ettik ve incelemenin akabinde, bir hesabın kaynak kodu havuzunda bir dizi kaynak kodunu görüntülemek için kullanıldığını keşfettik. Hesabın rastgele bir kodu yahut mühendislik sistemini değiştirme müsaadesi yoktu ve araştırmamız ayrıyeten rastgele bir değişiklik yapılmadığını doğruladı. Bu hesaplar araştırıldı ve düzeltildi.” tabirleri yer aldı.

Microsoft, hatalı olarak çok sofistike bir ulus-devlet aktörünü işaret ederken, ABD hükümeti ve siber güvenlik yetkilileri, Rusya’yı genel SolarWinds saldırısının baş mimarları olarak suçladı. Şirket, araştırmalarına devam ediyor.

Kaynak: Donanimhaber

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz