Microsoft, Bilgisayar Korsanlarının Kaynak Kodunu Buldu!

Dahili bir araştırma, bilgisayar korsanlarının büyük SolarWinds siber saldırısından sonra Microsoft ‘un kaynak kodunu görüntüleyebildiğini ortaya koydu.

Amerika Birleşik Devletleri hükümet kurumlarının birkaç şubesi de dahil olmak üzere binlerce kuruluş, şüpheli Rus bilgisayar korsanları tarafından siber güvenlik ihlaline uğradı. BT Yönetim yazılımı SolarWinds Orion, siber saldırıyı başlatmak için kullanıldı ve birçok ABD kamu ve özel şirketi, teknoloji ve medya devi Microsoft dahil olmak üzere yazılımı kullanıyor.

Microsoft’ta yapılan bir dahili araştırma, bilgisayar korsanlarının Microsoft’un kaynak kodunu, yapı taşlarını ve uygulamalar ve bilgisayar programları için yazılan talimatları görüntüleyebildiğini belirledi. Bununla birlikte, Microsoft “üretim hizmetlerine veya müşteri verilerine erişim kanıtı bulamadı” ve devam eden soruşturma da “sistemlerimizin başkalarına saldırmak için kullanıldığına dair hiçbir belirti bulamadı.” Microsoft’a göre, kaynak kodu değiştirilemez ve kaynak kodun görüntülenmesi yüksek risk oluşturmaz.

Microsoft içindeki kötü niyetli SolarWind uygulamaları hızla izole edildi ve kaldırıldı, ancak saldırı, müşteri verilerinin güvenliği ve mahremiyetle ilgili soruları gündeme getiriyor. Microsoft, müşteri verilerinin ihlal edilmemesini sağlamıştır ve kaynak kodunun görüntülenmesi için bir güvenlik protokolü uygulamaya konmuştur . Microsoft’un güvenlik güncellemesine göre, ürünlerinin güvenliğini sağlamak için “kaynak kodun gizliliğine” güvenmiyor ve tehdit modelleri “saldırganların kaynak kodu bilgisine sahip olduğunu varsayıyor.”

Microsoft’un kaynak koduyla ilgili güvenlik önlemleri almasına rağmen, Notre Dame bilgi teknolojisi profesörü ve eski Ulusal Güvenlik Ajansı yetkilisi Mike Chapple, bilgisayar korsanlarının Microsoft kullanıcılarına erişim sağlamak için güvenlik açıklarını bulmak için Microsoft ürünlerini hedeflediğine inanıyor.  Chapple ayrıca, bilgi yanlış ellere geçerse, SolarWind benzeri bir sonraki ihlalin Microsoft ürünlerinin başına gelmesi ihtimali konusunda uyarıda bulunuyor.

Ancak, şirketin savunma katmanları içeren saldırıları ve korumaları bir “ihlal varsayım felsefesi” ile planladığı için Microsoft hazırlıklı görünüyor. Microsoft, güvenlik ihlalinin hedef aldığı binlerce kuruluş arasında yer alıyor ancak teknoloji devi, özellikle birçok şirket tarafından kullanılan video konferans uygulaması Microsoft Teams’in yükselişiyle birlikte tonlarca özel kullanıcı verisine sahip.

Teknoloji ve dijital medya her zaman bilgisayar korsanlarına eğilimli olmuştur, ancak Birleşik Devletler hükümet kurumlarına ve kuruluşlarına yapılan saldırı tarihin en büyüklerinden biri olmuştur. Bilgisayar korsanları çoğu zaman çok daha küçük ölçekte çalışır, hesaplara erişir, video oyunlarında hileler kullanır ve kaynak kodunu hedef alır. Yılın başlarında Ubisoft, bilgisayar korsanlarının Watch Dogs: Legion kaynak kodunu yayınlamasına bile maruz kaldı. Microsoft’un kaynak kodunun hedef alınması çok tehlikeli bir duruma yol açabilir, ancak Microsoft’a göre güvenlik önlemleri herhangi bir zarar verici eylemi engelliyor. Microsoft’un dahili araştırması halen devam etmektedir ve umarız bilgisayar korsanları tarafından hiçbir kullanıcı verisine veya özel bilgiye erişilmeden sonuçlanır.

Daha fazla içerik için tıkla!

Bizleri instagram üzerinden takip edebilirsiniz