Bir dizi hükümet ve özel ağ ihlaline karışan Rus hükümet bilgisayar korsanları, Microsoft sistemlerine sızmayı başardı.
ABilindiği kadarıyla teknoloji devinin Perşembe günü belirttiği gibi değerli bir kaynak koduna erişim sağladılar.
Şirket daha önce Rus siber casusları tarafından kurbanların sistemlerine olası bir "arka kapı" olarak kullanılan bir yazılım yamasını yanlışlıkla indirdiğini kabul etmişti, ancak bilgisayar korsanlarının şirketin kaynak kodunu görüp görmediği bilinmiyordu.
Ancak Microsoft, erişilen kaynak kodunun türünü belirtmedi. Şirket, saldırganın şifreyi gördüğü bir çalışan hesabını ihlal ettiğini söyledi.
«Az sayıda dahili hesapta olağan dışı etkinlik tespit ettik ve kontrol ederken, bazı kaynak kod havuzlarında kaynak kodunu görüntülemek için bir hesabın kullanıldığını tespit ettik.", Şirket bir gönderide belirtti. Microsoft iki hafta önce, Rusların erişim sağlamak için kullandığı SolarWinds yazılım yamasına atıfta bulunarak, sisteminde kötü amaçlı yazılım bulduğunu açıkladı.
Washington Post'a göre, ABD hükümet yetkilileri, yalnızca bir yazılım güncellemesini indirmenin bir ihlal olmadığını, ancak kaynak koduna erişim sağladığına şüphe yok.
Bu olay, dünyanın en büyük bulut ve yazılım şirketlerinden biri olan Microsoft'u yalnızca bilgisayar korsanlığının değil, aynı zamanda son yıllarda yaşanan siber casusluk vakalarından birinin de kurbanları arasına yerleştiriyor.
Microsoft, bilgisayar korsanlarının kodu veya mühendislik sistemlerini değiştirme hakları olmadığını belirterek, "araştırmamız, hiçbir değişiklik yapılmadığını doğruladı. Bu hesaplar incelendi ve geri yüklendi."
Redmond merkezli şirket, üretim hizmetlerine veya müşteri verilerine erişim bulamadığını söyledi. Araştırmasının ayrıca sistemlerinin başkalarına saldırmak için kullanıldığına dair hiçbir kanıt bulamadığını söyledi.
Ancak Washington Post'un geçen hafta bildirdiğine göre, bulut müşterilerinin bir kısmı şirketin bulut erişim hizmetlerini yöneten üçüncü bir tarafça saldırıya uğradı.
Microsoft, son haftalarda birkaç ABD devlet kurumuna ihlal edildiğini bildiren ilk kurum olduğunu söyledi.
Şirket, izinsiz girişin hizmetlerinin veya müşteri verilerinin güvenliğini tehlikeye atmadığını vurgulasa da, bazı uzmanlar kaynak koduna erişimin - yalnızca tanıtım amaçlı olsa bile - potansiyel olarak bilgisayar korsanlarının kötü niyetli eylemlerde bulunmalarına izin verebileceğini söylüyor.
Microsoft ve ABD hükümeti, aylar sürmesi muhtemel bir süreç olan ihlalleri araştırmaya devam ediyor.
takip etmeyi unutmayın Xiaomi-miui.gr at Google Haberler tüm yeni yazılarımızdan hemen haberdar olmak için!
