SolarWinds olayının etkileri sürüyor. Microsoft tarafından yapılan açıklamada, müşteri verilerine ait herhangi bir ihlalin söz konusu olmadığı ifade ediliyor.
SolarWinds saldırısının arkasındaki bilgisayar korsanları, Microsoft sistemlerine erişiminin, şirketin açıkladığından daha büyük boyutta olduğu tespit edildi. Daha önce sistemlerinde güvenliği ihlal edilmiş kodların bulunduğunu açıklayan Microsoft, şimdi ise hackerların kaynak kodlarına erişebildiğini ifade etti.
Şirket yayınladığı blog gönderisinde “araştırmamız, yalnızca ortamımızda kötü niyetli SolarWinds kodunun varlığının ötesinde etkinlik girişimlerini ortaya çıkardı” ifadesinde bulundu. Az sayıda hesapta olağan dışı etkinlik tespit ettiklerini açıklayan şirket, yapılan incelemenin ardından bir hesabın bir dizi kaynak kodu havuzunda, kaynak kodunu görüntülemek için kullanıldığını tespit etti.
Şirket kodun değiştirilmediğini ve araştırmanın devam edeceğini ifade etti. Microsoft, “Bu faaliyet, hizmetlerimizin veya herhangi bir müşteri verisinin güvenliğini riske atmadı.” ifadesinde bulundu.
Microsoft yapılan bu keşifle ilgili riski küçümsemiş olsa bile, saldırının ne kadar ileri gittiğine dair daha fazla kanıtı ortaya koyuyor. SolarWinds ağ güvenliği yazılımı yaygın olarak kullanıldığından, saldırının arkasındaki grup, devlet kurumlarından ve büyük şirketlerden eşi görülmemiş miktarda hassas veriye potansiyel olarak erişebildi. Hükümet yetkilileri, saldırıdan Rusya’yı sorumlu tutuyor, ancak müfettişler hala saldırının tüm boyutlarını çözebilmiş değil.
Kaynak: engadget.com