Microsoft'tan Rusya itirafı: 'Korsanlar kaynakları görüntüledi'
Microsoft, dün yaptığı açıklamada, ABD hükümetinin güvenlik ihlalini aşan Rusya merkezli bir bilgisayar korsanı şirketinin kaynak kodlarının bir kısmını görüntülediğini söyledi.
CNN International'ın aktardığı habere göre, şirket, yayınladığı blog yazısında, gerçekleşen yetkisiz erişimin herhangi bir Microsoft (MSFT) hizmetini veya müşteri verilerini tehlikeye atmadığını belirtti. Ancak yapılan bir araştırma, saldırganların şirket kodunu görüntülemek için Microsoft'un sistemlerine erişiminden faydalandığını gösterdi.
Şirket tarafından yapılan açıklamanın bir kısmı şu şekilde:
"Bazı iç hesaplarda olağandışı bir hareketlilik tespit ettik. Yaptığımız incelemeler sonucunda bir hesabın kaynak kodu havuzunu görüntülemek için kullanıldığını keşffettik.
Hesabın herhangi bir kodu veya mühendislik sistemini değiştirme izni yoktu ve araştırmamız ayrıca herhangi bir değişiklik yapılmadığını doğruladı. Tespitin ardından söz konusu hesaplar incelendi ve düzeltildi."
Açıklama, araştırmacıların son derece detaylı ve iyi kaynaklara sahip olarak tanımladıkları saldırganların geniş erişiminin altını çizerken, kurumsal casusluğun, hükümet sırlarının peşinden gitmek için bir neden olabileceğini öne sürüyor.
Kaynak kodu, bilgisayar programlarının temel yapı taşlarını temsil eder. Bir uygulamayı veya bilgisayar programını oluşturan programcılar tarafından yazılan talimatlardır.
Microsoft daha önce, saldırganların binlerce kamu ve özel sektör kuruluşuna potansiyel erişim penceresi sağlayan yazılım SolarWinds Orion’u kullandığını kabul etmişti. Ancak bu durum, Microsoft'un saldırganların teknoloji devine karşı güvenlik açığından faydalandığı ilk kez onaylamış oldu.
Eski bir Ulusal Güvenlik Ajansı yetkilisi ve Notre Dame Üniversitesi'nde bilgi teknolojisi profesörü olan Mike Chapple, saldırganların Microsoft ürünlerinde kullanıcılarına erişim sağlamak için yararlanabilecekleri olası güvenlik açıklarını aradıklarını söyledi.
Chapple, "Artık siber güvenlik uzmanlarının, yanlış ellere düşen bu bilgilerin bir Microsoft hizmeti olan SolarWinds düzeyinde güvenlik açığı oluşturabileceğinden endişe etmeleri gerekiyor" dedi.
Ancak Microsoft, bilgisayar korsanlarının şirketin kaynak koduna zaten eriştiğini ve güvenlik uygulamaları sayesinde hizmetlerini koruduklarını kaydetti.
En Çok Okunan Haberler
- Colani'den İsrail hakkında ilk açıklama
- Emekliye iyi haber yok!
- Fidan'dan 'Suriye Kürtleri' ve 'İsrail' açıklaması
- MHP'den 'asgari ücret' önerisi
- Adnan Kale'nin ölümüne ilişkin peş peşe açıklamalar!
- Devrim Muhafızları'ndan Suriye çıkışı
- İngiliz gazetesinden Esad iddiası
- 'Kayyuma değil, halka bütçe'
- 'Seküler müdür kalmadı'
- Arda Güler'in 2 asisti Madrid'e yetmedi