SolarWinds Hackerları, Microsoft Kaynak Koduna Erişti

blank
SolarWinds Hackerları, Microsoft Kaynak Koduna Erişti

İçerik: SolarWinds Hackerları, Microsoft Kaynak Koduna Erişti

SolarWinds Hackerları, Microsoft Kaynak Koduna Erişti: Microsoft, Aralık ayında sistemlerinde olağandışı bir etkinlik keşfettikten sonra SolarWinds saldırılarını araştırıyordu. Şimdi, teknoloji devi araştırmasını tamamladı ve bilgisayar korsanlarının müşteri verilerini ele geçirmediğini belirledi. Ayrıca, bilgisayar korsanlarının sistemlerini diğer kurbanlarına saldırmak için kullandıklarına dair hiçbir belirti bulamadığını ve dokuz federal kurum ve özel sektördeki yaklaşık 100 şirket dahil olmak üzere çok sayıda kişi olduğunu söyledi. Aslında yetkililer, kötü amaçlı güncellemeyi indiren SolarWinds müşterilerinin sayısı olduğundan 18.000 kadar varlığın etkilendiğine inanıyor.

Microsoft daha önce faillerin kaynak kodunu ele geçirdiğini kabul etmişti. En son raporuna göre, kötü aktörler özellikle üç ürün için kaynak koduna erişti ve indirdi: bulut bilişim hizmeti Azure, bulut tabanlı yönetim çözümü Intune ve posta ve takvim sunucusu Exchange. Her üç durumda da Microsoft, saldırganların şirket sırlarını bulmaya odaklandıklarını belirten arama terimleri kullanmalarına rağmen, yalnızca az sayıda dosyaya erişmeyi başardıklarını söyledi.

Büyük hackleme kampanyası Ekim 2019’da başladı ve SolarWinds’in Orion ağ yönetim araçlarını kullanan ağları tehlikeye attı. Microsoft’un analizi, saldırganların dosyalarını ilk olarak 2020 Kasım’ının sonlarında görüntülediklerini gösterdi. Microsoft, saldırıların rüzgarını yakaladıktan sonra şirketin sistemlerinden kesilirken, Ocak 2021’e kadar yeniden erişim sağlamaya çalıştılar.

Saldırganlar Microsoft’un yanı sıra NVIDIA’nın, Intel’in, Cisco’nun ve Belkin’in sistemlerinin yanı sıra ABD Adalet Bakanlığı ve ABD Nükleer Güvenlik İdaresi gibi devlet kurumlarına da girdiler. Dahası, aynı saldırganlar Malwarebytes dahil SolarWinds’in yazılımını kullanmayan diğer firmaları da hacklemeye çalıştı. ABD istihbarat teşkilatları saldırıların arkasında Rusya’nın olduğuna inanıyor ve Kaspersky’nin soruşturmasının sonuçları bunu destekliyor. Siber güvenlik firması geçtiğimiz günlerde saldırganların Rusya’nın halefi olan Federal Güvenlik Servisi adına çalışan bir bilgisayar korsanlığı grubuna bağlı araçlara benzeyen kötü amaçlı yazılımlar kullandığını ortaya çıkardı.

0 0 Puan
Konu Puanı

Teknoloji.news: SolarWinds Hackerları, Microsoft Kaynak Koduna Erişti

Hakkında Taylan Özgür İnal

blank

Tekrar kontrol edin

blank

Twitter Güvenlik Ayarları Nasıl Yapılır?

Twitter Güvenlik Ayarları Nasıl Yapılır? Sosyal medya araçlarının kullanımı her geçen gün artmaktadır. Popüler sosyal …

guest
0 Yorum
Satır içi geri bildirimler
Bütün yorumları gör