Microsoft, SolarWinds Saldırganlarının Eriştiği Kaynak Kodunu Açıkladı

Abone Ol 

Microsoft, SolarWinds siber saldırısının arkasındaki saldırganların, doğrudan erişimle belirli hesapları tehlikeye attıktan sonra şirket kaynak koduna başarıyla eriştiğini doğruladı.

Microsoft, kaynak kod erişiminin geniş uygulama yelpazesinde veya Windows 10’un kendisinde herhangi bir güvenlik açığı oluşturacağına inanmıyor, ancak olayın kapsamını bir blog gönderisinde açıkladı.

SolarWinds Saldırganları Microsoft Kaynak Koduna Erişiyor

Microsoft Güvenlik Yanıt Merkezi’ndeki blog yazısı, Microsoft’un SolarWinds siber saldırısıyla ilgili başka bir güncellemesidir (Microsoft bunu “Solorigate” olarak adlandırır).

Kendi ortamımızla ilgili araştırmamız , üretim hizmetlerine veya müşteri verilerine erişime dair hiçbir kanıt bulamadı. Devam etmekte olan soruşturma, sistemlerimizin başkalarına saldırmak için kullanıldığına dair hiçbir belirti bulamadı.

Ancak blog, kapsamlı siber saldırı sırasında az sayıda dahili Microsoft hesabının ele geçirildiğini açıklamaya devam ediyor. Bu hesaplardan biri, binlerce kaynak kod deposunda bulunan kaynak kodunu görüntülemek için kullanıldı.

Kaynak koda erişmek için kullanılan Microsoft hesabının kodu değiştirme izni olmadığından, Microsoft hiçbir değişiklik yapılmadığından emindir. Microsoft kaynak koduna erişmek ciddi bir sorun gibi görünüyor. Bununla birlikte, Microsoft, şirketin saldırganların kaynak koda zaten erişimleri olduğu temelinde çalıştığı anlamına gelen “güvenlik ‘ihlali varsayma’ felsefesiyle planlıyor.

Ayrıca Microsoft, kuruluş içindeki kaynak koda açık kaynaklı bir yaklaşım benimsiyor. Kaynak kodunu gizlemek yerine, kaynak kodu Microsoft içinde görüntülenebilir. Böylece, tüm güvenlik “ürünlerin güvenliği için kaynak kodun gizliliğine” dayanmak yerine sıfırdan inşa edilmiştir.

Son yıllarda çeşitli Microsoft ürünlerinin kaynak kodu çevrimiçi olarak sızdırıldığından, bu yaklaşım her zamankinden daha önemlidir.

Microsoft, SolarWinds Saldırganlarının Eriştiği Kaynak Kodunu Açıkladı

SolarWinds’den Diğer Teknoloji Şirketleri Etkileniyor mu?

Muhtemelen bir teknoloji şirketinin SolarWinds siber saldırısından daha çok bahsettiğini fark etmişsinizdir. Microsoft, saldırı ve bunun şirket ve ürünleri üzerindeki etkisi konusunda şeffaflıkla öncülük ediyor.

Ancak bu, Microsoft’un siber saldırıya ters düşen tek teknoloji şirketi olduğu anlamına gelmez. Cisco, Intel, Nvidia, Belkin ve VMware’in kötü amaçlı yazılımı kendi iç ağlarına yapılan saldırı yolunda bulduklarını biliyoruz.

Göz atın:   İstenmeyen SMS'ler Nasıl Engellenir?

Siber güvenlik firması CrowdStrike, saldırganların ağlarını ihlal etmeye çalıştıklarını ancak başarısız olduklarını doğruladı, FireEye ise “oldukça sofistike bir tehdit aktörünün” birkaç saldırı amaçlı hackleme araçlarını çaldığını söyledi.

Microsoft ile diğer teknoloji firmaları (CrowdStrike ve FireEye buna rağmen) arasındaki en büyük fark bilgilerin ifşa edilmesidir. Potansiyel olarak etkilenen 18.000 SolarWinds Orion müşterisiyle, kurbanların sayısı yine de önemli ölçüde artabilir.

Buğra Noyan

TeknoDiot'un kurucusu, Android sever ve aynı zamanda içerik üretmeye devam eden yazar; Üniversite okumakta, fotoğrafçılığa da meraklı.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.



Başa dön tuşu