Microsoft, SolarWinds Saldırganlarının Eriştiği Kaynak Kodunu Açıkladı
Microsoft, SolarWinds siber saldırısının arkasındaki saldırganların, doğrudan erişimle belirli hesapları tehlikeye attıktan sonra şirket kaynak koduna başarıyla eriştiğini doğruladı.
Microsoft, kaynak kod erişiminin geniş uygulama yelpazesinde veya Windows 10’un kendisinde herhangi bir güvenlik açığı oluşturacağına inanmıyor, ancak olayın kapsamını bir blog gönderisinde açıkladı.
SolarWinds Saldırganları Microsoft Kaynak Koduna Erişiyor
Microsoft Güvenlik Yanıt Merkezi’ndeki blog yazısı, Microsoft’un SolarWinds siber saldırısıyla ilgili başka bir güncellemesidir (Microsoft bunu “Solorigate” olarak adlandırır).
Kendi ortamımızla ilgili araştırmamız , üretim hizmetlerine veya müşteri verilerine erişime dair hiçbir kanıt bulamadı. Devam etmekte olan soruşturma, sistemlerimizin başkalarına saldırmak için kullanıldığına dair hiçbir belirti bulamadı.
Ancak blog, kapsamlı siber saldırı sırasında az sayıda dahili Microsoft hesabının ele geçirildiğini açıklamaya devam ediyor. Bu hesaplardan biri, binlerce kaynak kod deposunda bulunan kaynak kodunu görüntülemek için kullanıldı.
Kaynak koda erişmek için kullanılan Microsoft hesabının kodu değiştirme izni olmadığından, Microsoft hiçbir değişiklik yapılmadığından emindir. Microsoft kaynak koduna erişmek ciddi bir sorun gibi görünüyor. Bununla birlikte, Microsoft, şirketin saldırganların kaynak koda zaten erişimleri olduğu temelinde çalıştığı anlamına gelen “güvenlik ‘ihlali varsayma’ felsefesiyle planlıyor.
Ayrıca Microsoft, kuruluş içindeki kaynak koda açık kaynaklı bir yaklaşım benimsiyor. Kaynak kodunu gizlemek yerine, kaynak kodu Microsoft içinde görüntülenebilir. Böylece, tüm güvenlik “ürünlerin güvenliği için kaynak kodun gizliliğine” dayanmak yerine sıfırdan inşa edilmiştir.
Son yıllarda çeşitli Microsoft ürünlerinin kaynak kodu çevrimiçi olarak sızdırıldığından, bu yaklaşım her zamankinden daha önemlidir.
SolarWinds’den Diğer Teknoloji Şirketleri Etkileniyor mu?
Muhtemelen bir teknoloji şirketinin SolarWinds siber saldırısından daha çok bahsettiğini fark etmişsinizdir. Microsoft, saldırı ve bunun şirket ve ürünleri üzerindeki etkisi konusunda şeffaflıkla öncülük ediyor.
Ancak bu, Microsoft’un siber saldırıya ters düşen tek teknoloji şirketi olduğu anlamına gelmez. Cisco, Intel, Nvidia, Belkin ve VMware’in kötü amaçlı yazılımı kendi iç ağlarına yapılan saldırı yolunda bulduklarını biliyoruz.
Siber güvenlik firması CrowdStrike, saldırganların ağlarını ihlal etmeye çalıştıklarını ancak başarısız olduklarını doğruladı, FireEye ise “oldukça sofistike bir tehdit aktörünün” birkaç saldırı amaçlı hackleme araçlarını çaldığını söyledi.
Microsoft ile diğer teknoloji firmaları (CrowdStrike ve FireEye buna rağmen) arasındaki en büyük fark bilgilerin ifşa edilmesidir. Potansiyel olarak etkilenen 18.000 SolarWinds Orion müşterisiyle, kurbanların sayısı yine de önemli ölçüde artabilir.
