CNN International’ın aktardığına haber nazaran, şirket, yayınladığı blog yazısında, gerçekleşen yetkisiz erişimin rastgele bir Microsoft (MSFT) hizmetini yahut müşteri datalarını tehlikeye atmadığını belirtti. Fakat yapılan bir araştırma, saldırganların şirket kodunu görüntülemek için Microsoft’un sistemlerine erişiminden faydalandığını gösterdi.
Şirket tarafından yapılan açıklamanın bir kısmı şu biçimde:
“Bazı iç hesaplarda olağandışı bir hareketlilik tespit ettik. Yaptığımız ncelemeler sonucunda bir hesabın kaynak kodu havuzunu görüntülemek için kullanıldığını keşffettik.
Hesabın rastgele bir kodu yahut mühendislik sistemini değiştirme müsaadesi yoktu ve araştırmamız ayrıyeten rastgele bir değişiklik yapılmadığını doğruladı. Tespitin akabinde kelam konusu hesaplar incelendi ve düzeltildi.”
Açıklama, araştırmacıların son derece sofistike ve iyi kaynaklara sahip olarak tanımladıkları saldırganların geniş erişiminin altını çizerken, kurumsal casusluğun, hükümet sırlarının peşinden gitmek için bir neden olabileceğini öne sürüyor.
Kaynak kodu, bilgisayar programlarının temel yapı taşlarını temsil eder. Bir uygulamayı yahut bilgisayar programını oluşturan programcılar tarafından yazılan talimatlardır.
Microsoft daha evvel, saldırganların binlerce kamu ve özel kesim kuruluşuna potansiyel erişim penceresi sağlayan yazılım SolarWinds Orion’u kullandığını kabul etmişti. Lakin bu durum, Microsoft’un saldırganların teknoloji devine karşı güvenlik açığından faydalandığı birinci defa onaylamış oldu.
Eski bir Ulusal Güvenlik Ajansı yetkilisi ve Notre Dame Üniversitesi’nde bilgi teknolojisi profesörü olan Mike Chapple, saldırganların Microsoft eserlerinde kullanıcılarına erişim sağlamak için yararlanabilecekleri muhtemel güvenlik açıklarını aradıklarını söyledi.
Chapple, “Artık siber güvenlik uzmanlarının, yanlış ellere düşen bu bilgilerin SolarWinds seviyesinde bir güvenlik açığını oluşturabileceğinden telaş etmeleri gerekiyor” dedi.
Fakat Microsoft, bilgisayar korsanlarının şirketin kaynak koduna zati eriştiğini ve güvenlik uygulamaları sayesinde hizmetlerini koruduklarını kaydetti.
Cumhuriyet
