Microsoft, SolarWinds saldırısı ile ilgili yürüttüğü ihlal araştırmasını tamamladığını açıkladı.
Microsoft güvenlik ekibi bugün, SolarWinds saldırısı ile ilgili ihlale yönelik araştırmasını resmi olarak tamamladığını duyurdu. Şirket, bilgisayar korsanlarının son kullanıcılara ve ticari müşterilere saldırmak için dahili sistemlerini veya resmi ürünlerini kötüye kullandığına dair hiçbir kanıt bulamadığını söyledi.
Rus bağlantılı olduğu belirlenen bilgisayar korsanları geçtiğimiz aylarda Solarwinds’e büyük çapta bir saldırı düzenlemişlerdi. Saldırganlar, Solarwinds üzerinden Amerika devlet kurumları başta olmak üzere bir çok önemli kuruluşa sızdılar. Microsoft, sızma işleminin dahili olarak dağıttığı Orion BT izleme platformu kullanılarak gerçekleştirildiğini tespit etmişti. Bu nedenle, lider işletim sistemi üreticisi firma Aralık ayında bir ihlal araştırması başlatmıştı.
Şirket 31 Aralık tarihinde olay ile ilgili ilk raporunu yayınladı. Bu raporda, bilgisayar korsanlarının SolarWinds Orion uygulaması aracılığıyla kazandıkları erişimi Microsoft’un dahili ağına girmek için kullandığını ve burada birkaç dahili projenin kaynak koduna eriştiklerini keşfettiğini söyledi.
Şirket, bugün SolarWinds ile ilgili ihlalle ilgili son raporunu da kamuoyu ile paylaştı. Raporda “Analizimiz, bir kaynak depodaki bir dosyanın ilk görüntülemesinin Kasım ayı sonlarında olduğunu ve etkilenen hesapları güvence altına aldığımızda erişimin sona erdiğini gösteriyor.” ifadeleri yer aldı.
Microsoft, saldırganların erişimini kestikten ve SolarWinds ihlalinin ifşa edilmesinden haftalar sonra ve hatta Microsoft’un olayı araştırdıklarını açıkça belirttikten sonra bile Ocak 2021’e kadar Microsoft hesaplarına erişmeye çalıştıklarını söyledi.
Güvenlik ekibi yayınlanan raporda, “Tek bir ürün veya hizmetle ilgili tüm depolara erişilen hiçbir vaka yoktu” dedi. “Saldırganlar Kaynak kodlarının büyük çoğunluğuna erişim sağlamadı.” Şirket davetsiz misafirlerin arşiv araması sonucunda yalnızca birkaç bireysel dosyayı görüntülediğini açıkladı.
Yetkililer, saldırganların kod havuzlarında gerçekleştirdiği arama sorgularına dayanarak diğer Microsoft sistemlerine erişimlerini genişletmek için kullanılabilecek yolları bulmaya odaklandıklarını belirtti.
Redmond şirketi, geliştiricilerin kaynak kodu içindeki gizli bilgileri kaydetmesini engelleyen dahili kodlama uygulamaları nedeniyle bu aramaların başarısız olduğunu söyledi.
Saldırganlar bir kısım kaynak kodunu indirmeyi başardı
Ancak bilgisayar korsanları dosyaları görüntülemenin ötesinde bazı kodlar da indirmeyi başardılar. Ancak Microsoft, verilerin kapsamlı olmadığını ve korsanların yalnızca bulut tabanlı ürünlerinden bazılarıyla ilgili birkaç bileşenin kaynak kodunu indirdiğini söyledi.
Microsoft’a göre, bu bileşenler şunlar:
- Azure bileşenlerinin küçük bir alt kümesi (hizmet, güvenlik, kimlik alt kümeleri)
- Intune bileşenlerinin küçük bir alt kümesi
- Exchange bileşenlerinin küçük bir alt kümesi
Sonuç olarak, saldırı Microsoft’un ürünlerine zarar vermemiş veya bilgisayar korsanlarının kullanıcı verilerine kapsamlı erişim sağlamasına yol açmamış gibi görünüyor.
Kaynak: zdnet.com
Diğer haberler
Nasa, Mars’a Gönderdiği Aracın İnişini Canlı Yayınlıyor
Siber Güvenlik Uzmanları, Apple M1 İşlemcisini Hedef Alan Kötü Amaçlı Yazılım Keşfetti
Microsoft, Windows 10 21H1 Özellik Güncellemesini Insider’lar İçin Yayınladı