SolarWinds adlı bilgisiyar korsanları Microsoft ürünlerinin kaynak koduna erişti!

Bilgisayar korsanları Microsoft'un üç ayrı ürün koduna erişti. Bu olaya rağmen Microsoft "Kullanıcı verilerine ulaşılmadı"  açıklaması yapmasından sonra kullanıcılarından gelen tepkiler eksik olmadı.

Microsoft, Aralık ayında sistemlerinde olağandışı bir etkinlik keşfettikten itibaren SolarWinds saldırılarını araştırıyordu. Teknoloji devi dün araştırmalarını tamamladı ve korsanlarının müşteri verilerini ele geçiremediğini belirtildi. Ayrıca, bilgisayar korsanlarının sistemlerini diğer kurbanlarına saldırmak için kullandıklarına dair hiçbir belirti bulamadığını ve dokuz federal kurum ve özel sektördeki yaklaşık 100 şirket dahil olmak üzere çok sayıda kişilerden oluştuklarını söyledi. Microsoft daha önce faillerin kaynak kodunu ele geçirdiğini kabul etmişti. En son raporuna göre, kötü aktörler özellikle üç ürün için kaynak koduna erişti ve indirdi: bulut bilişim hizmeti Azure, bulut tabanlı yönetim çözümü Intune ve posta ve takvim sunucusu olan Exchange. Her üç durumda da Microsoft, saldırganların şirket sırlarını bulmaya odaklandıklarını belirten arama terimleri kullanmalarına rağmen, yalnızca az sayıda dosyaya erişmeyi başardıklarını belirtti. Büyük korsancılık kampanyası Ekim 2019'da başladı ve SolarWinds'in Orion ağ yönetim araçlarını kullanan bütün ağları tehlikeye attı. Microsoft'un analizi, saldırganların dosyalarını ilk olarak 2020 Kasım'ının sonlarında görüntülediklerini gösterdi. Microsoft, saldırıların rüzgarını yakaladıktan sonra şirketin sistemlerinden kesilirken, Ocak 2021'e kadar yeniden sisteme erişim sağlamaya çalıştılar.  

Rusya'nın bu olay arkasında olduğu düşünülmekte

Saldırganlar Microsoft'un yanı sıra NVIDIA'nın, Intel'in, Cisco'nun ve Belkin'in sistemlerinin yanı sıra ABD Adalet Bakanlığı ve ABD Nükleer Güvenlik İdaresi gibi devlet kurumlarına da girdiler. Dahası, aynı saldırganlar Malwarebytes dahil SolarWinds'in yazılımını kullanmayan diğer firmaları da hacklemeye çalıştı. ABD istihbarat teşkilatları saldırıların arkasında Rusya'nın olduğuna inanıyor ve Kaspersky'nin soruşturmasının sonuçları bunu destekliyor. Siber güvenlik firması geçtiğimiz günlerde saldırganların Rusya'nın halefi olan Federal Güvenlik Servisi adına çalışan bir bilgisayar korsanlığı grubuna bağlı araçlara benzeyen kötü amaçlı yazılımlar kullandığını ortaya çıkardılar.