Haberler

Microsoft, SolarWinds Saldırısından Kendi Sistemlerinin de Etkilendiğini Duyurdu

Microsoft, bilgisayar korsanlarının üretim sistemlerine bağlı olduklarını ve yazılımlarını müşterilere saldırmak için kötüye kullandıkları iddialarını ise reddetti.

Son dönemde yaşanan SolarWinds saldırısında yeni detaylar ortaya çıktı. Reuters bugün, soruşturmaya yakın olan kaynaklara dayandırarak önemli bir haber yayınladı. Habere göre, devlet destekli bilgisayar korsanları ABD’li yazılım sağlayıcısı SolarWinds’e erişim sağlayarak, Microsoft’un dahili ağına yerleşti. Saldırganların Microsoft’un müşterilerine saldırmak için Microsoft ürünlerini kullandığı belirtildi.

Haber, ABD Siber Güvenlik ve Altyapı Ajansı’nın (CISA), SolarWinds tedarik zinciri saldırısı ve bunun devlet kurumları, kritik altyapı kuruluşları ve özel sektör kuruluşları üzerindeki etkisi hakkında bugün erken saatlerde bir uyarı yayınlamasından sonra geldi.

Microsoft saldırılarıyla ilgili iddialarda bulunulan Reuters’ın iki raporunda, bilgisayar korsanlarının Microsoft’un ağına eriştikten sonra hangi Microsoft ürünlerini kötüye kullandığı ise belirtilmedi.

Orion Platform | SolarWinds
Saldırıda kullanılan Orion Platformunun Kullanım Alanları

Microsoft yaptığı açıklamada, kendi ortamında truva atı haline getirilmiş SolarWinds Orion uygulamaları bulunduğunu itiraf etti. Bunun yanında, korsanların geliştirme sistemlerine yerleşip daha sonra bu sistemleri müşterilerine karşı kullandığı iddialarını ise kabul etmedi. Yapılan açıklamanın tam metni ise şöyle:

“Diğer SolarWinds müşterileri gibi, bu aktörün izlerini aktif olarak arıyoruz ve ortamımızda izole edip çıkardığımız kötü niyetli SolarWinds dosyaları tespit ettiğimizi doğrulayabiliriz. Üretim hizmetlerine veya müşteri verilerine erişim kanıtı bulamadık. Devam etmekte olan araştırmalarımız da, sistemlerimizin başkalarına saldırmak için kullanıldığına dair hiçbir belirti bulunamadı. “

Bugün, beş yeni SolarWinds saldırısı mağduru daha ortaya çıktı

Microsoft da, SolarWinds Orion ağ izleme uygulaması için arka kapı güncellemesiyle hacklenen yüksek profilli kuruluşlar listesine katılmış oldu.

Kurbanların büyük çoğunluğunu ABD devlet kurumları oluşturuyor, örneğin:

  • ABD Hazine Bakanlığı
  • ABD Ticaret Bakanlığı Ulusal Telekomünikasyon ve Bilgi İdaresi (NTIA)
  • Sağlık Bakanlığı Ulusal Sağlık Enstitüleri (NIH)
  • Siber Güvenlik ve Altyapı Ajansı (CISA)
  • İç Güvenlik Bakanlığı (DHS)
  • ABD Dışişleri Bakanlığı
  • Ulusal Nükleer Güvenlik İdaresi (NNSA) (bugün açıklandı)
  • ABD Enerji Bakanlığı (DOE) (bugün açıklandı)
  • Üç ABD eyaleti (bugün açıklandı)
  • Austin Şehri (bugün açıklandı)

Kötü amaçlı yazılım bağlantılı SolarWinds platformu aracılığıyla saldırıya uğradığını kabul eden tek özel şirket ise, siber güvenlik firması FireEye oldu.

Hem FireEye hem de Microsoft, SolarWinds saldırısını Pazar günü onaylayan ilk güvenlik firmaları olmuştu. İki firma da ihlalin nasıl gerçekleştiğine dair kapsamlı raporlar hazırlamıştı.

İki firma da yine aynı şekilde, saldırının etkilerini en aza indirmek için, saldırının gerçekleştiği günden bugüne kadar büyük çaba sarf etti.

Kaynak: zdnet.com

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu