SolarWinds korsanları, Microsoft kaynak koduna erişim sağladı

Microsoft daha önce, sistemlerinde kötü niyetli SolarWinds yazılımı bulduğunu açıklamıştı. Şirket olayı araştırmaya devam etti ve Microsoft yaptığı son açıklama ile bilgisayar korsanlarının, dahili ağına erişimi artırmayı ve Microsoft kaynak kodu depolarına erişmek için kullandıkları az sayıda dahili hesaba erişim sağlamayı başardığını söyledi.

‘Kaynak kodlar yalnızca görüntülendi’

Microsoft, bilgisayar korsanlarının kaynak kodunu bir dizi kaynak kodu havuzunda görüntüleyebildiğini ancak bu tür bir erişim sağlayan saldırıya uğramış hesabın herhangi bir kodu veya sistemi değiştirme izni olmadığını söylüyor. Yani ele geçirilen hesaplar yalnızca kodu görüntüleme iznine sahipti.

Microsoft’tan yapılan açıklamada: “Araştırmamız, çevremizde yalnızca kötü amaçlı SolarWinds kodunun varlığının ötesinde faaliyetlere teşebbüs edildiğini ortaya çıkardı. Bu faaliyet, hizmetlerimizin veya herhangi bir müşteri verisinin güvenliğini riske atmadı. Az sayıda dahili hesapta olağandışı etkinlik tespit ettik ve incelemenin ardından, bir hesabın kaynak kodu havuzunda bir dizi kaynak kodunu görüntülemek için kullanıldığını keşfettik. Hesabın herhangi bir kodu veya mühendislik sistemini değiştirme izni yoktu ve araştırmamız ayrıca herhangi bir değişiklik yapılmadığını doğruladı. Bu hesaplar araştırıldı ve düzeltildi.” ifadeleri yer aldı.

Microsoft, suçlu olarak çok sofistike bir ulus-devlet aktörünü işaret ederken, ABD hükümeti ve siber güvenlik yetkilileri, Rusya’yı genel SolarWinds saldırısının baş mimarları olarak suçladı. Şirket, araştırmalarına devam ediyor.

Call Now ButtonŞimdi Arayın!