SolarWinds saldırısının arkasındaki bilgisayar korsanlarının Microsoft’un sistemlerine erişim sağladığı ortaya çıktı. Daha önce sisteminde güvenliği ihlal edilmiş kod bulduğunu doğrulayan şirket, şimdi bilgisayar korsanlarının kaynak koduna erişebildiğini kaydetti.
Microsoft’tan konuyla ilgili yapılan açıklamada şu sözlere yer verildi:
“Az sayıda dahili hesapta olağan dışı etkinlik tespit ettik ve incelemenin ardından bir hesabın bir dizi kod havuzunda kaynak kodunu görüntülemek için kullanıldığını keşfettik.”
Şirket, kodların hiçbirinin değiştirilmediğini ve araştırmanın devam edeceğini belirtti. Microsoft, “Bu saldırı, hizmetlerimizin veya herhangi bir müşteri verisinin güvenliğini riske atmadı,” açıklamasında bulundu ve kaynak kodunu görüntülemenin risk oluşturmadığını kaydetti.
Microsoft bu saldırı bazında riski küçümsemiş olsa bile, saldırının ne kadar ileri gittiğine dair daha fazla kanıt gerekiyor. SolarWinds’in ağ güvenliği yazılımı yaygın olarak kullanıldığından, saldırının arkasındaki grup, devlet kurumlarından ve büyük şirketlerden eşi görülmemiş miktarda hassas veriye erişebildi. Hükümet yetkilileri, saldırıdan Rusya’nın sorumlu olduğunu söylerken, uzmanlar henüz saldırının detaylarını öğrenebilmiş değil.
SALDIRIDAN BAŞKA KİMLER ETKİLENDİ?
The Verge tarafından yapılan habere göre SolarWinds, saldırıdan etkilenen müşteri sayısının 18 binden az olduğunu söyledi ve etkilenen müşterilerinin isimlerini açıklamayı reddetti. Cisco, Intel, Nvidia, Belkin ve VMware saldırıdan etkilendiği bilinen şirketlerden bir kısmı.
DEVLET KURUMLARI DA HEDEFTEYDİ
SolarWinds’in uğradığı saldırının ardından ABD Maliye, Ticaret, Dışişleri, Enerji ve İç Güvenlik Bakanlıkları etkilendi. Hatta etkilenen bakanlıklardan iki tanesinin maillerinin saldırı yüzünden ele geçirilmiş olabileceği düşünülüyor.