Microsoft’tan Rusya itirafı: ‘Korsanlar kaynakları görüntüledi’

CNN International’ın aktardığına haber göre, şirket, yayınladığı blog yazısında, gerçekleşen yetkisiz erişimin herhangi bir Microsoft (MSFT) hizmetini veya müşteri verilerini tehlikeye atmadığını belirtti. Ancak yapılan bir araştırma, saldırganların şirket kodunu görüntülemek için Microsoft’un sistemlerine erişiminden faydalandığını gösterdi.

Şirket tarafından yapılan açıklamanın bir kısmı şu şekilde:

“Bazı iç hesaplarda olağandışı bir hareketlilik tespit ettik. Yaptığımız ncelemeler sonucunda bir hesabın kaynak kodu havuzunu görüntülemek için kullanıldığını keşffettik.

Hesabın herhangi bir kodu veya mühendislik sistemini değiştirme izni yoktu ve araştırmamız ayrıca herhangi bir değişiklik yapılmadığını doğruladı. Tespitin ardından söz konusu hesaplar incelendi ve düzeltildi.”

Açıklama, araştırmacıların son derece sofistike ve iyi kaynaklara sahip olarak tanımladıkları saldırganların geniş erişiminin altını çizerken, kurumsal casusluğun, hükümet sırlarının peşinden gitmek için bir neden olabileceğini öne sürüyor.

Kaynak kodu, bilgisayar programlarının temel yapı taşlarını temsil eder. Bir uygulamayı veya bilgisayar programını oluşturan programcılar tarafından yazılan talimatlardır.

Microsoft daha önce, saldırganların binlerce kamu ve özel sektör kuruluşuna potansiyel erişim penceresi sağlayan yazılım SolarWinds Orion’u kullandığını kabul etmişti. Ancak bu durum, Microsoft’un saldırganların teknoloji devine karşı güvenlik açığından faydalandığı ilk kez onaylamış oldu.

Eski bir Ulusal Güvenlik Ajansı yetkilisi ve Notre Dame Üniversitesi’nde bilgi teknolojisi profesörü olan Mike Chapple, saldırganların Microsoft ürünlerinde kullanıcılarına erişim sağlamak için yararlanabilecekleri olası güvenlik açıklarını aradıklarını söyledi.

Chapple, “Artık siber güvenlik uzmanlarının, yanlış ellere düşen bu bilgilerin SolarWinds düzeyinde bir güvenlik açığını oluşturabileceğinden endişe etmeleri gerekiyor” dedi.

Ancak Microsoft, bilgisayar korsanlarının şirketin kaynak koduna zaten eriştiğini ve güvenlik uygulamaları sayesinde hizmetlerini koruduklarını kaydetti.

Call Now ButtonŞimdi Arayın!