ABD merkezli teknoloji devi, Rus hackerların, şirketin bir çalışanının hesabı aracılığıyla kaynak kodları görüntülediğini açıklarken sistemde ne kadar süre boyunca kaldığını ve kodların hangi hizmetlere ait olduğunu belirtmedi.
Rus hackerlar Microsoft sistemine erişim sağlasa da şirket, söz konusu yetkisiz erişimin Microsoft hizmetlerine ya da müşteri verisine tehlike arz etmediğini vurguladı. Yapılan açıklamada şu ifadeler yer aldı:
Hesabın herhangi bir kodu veya mühendislik sistemini değiştirme izni yoktu. Araştırmamız herhangi bir değişiklik yapılmadığını da doğruladı. Bu hesaplar araştırıldı ve düzeltildi.
CNN International’ın haberine göre, bir uygulamayı veya bilgisayar programını yapan programcıların yazdığı talimatlara kaynak kodu deniyor. Kodlar, bu ikisinin temel yapı taşlarını temsil ediyor.
Microsoft daha önce, saldırganların binlerce kamu ve özel sektör kuruluşuna potansiyel erişim penceresi sağlayan yazılım SolarWinds Orion’u kullandığını kabul etse de söz konusu açıklama şirketin, hacker’ların teknoloji devine karşı bu güvenlik açığından yararlandığını onayladığı ilk açıklama.
Eski ABD Ulusal Güvenlik Ajansı çalışanı ve Notre Dame Üniversitesi’nde bilgi teknolojisi profesörü Mike Chapple, saldırganların muhtemelen, Microsoft hizmetlerinin kullanıcılarına erişmek için bu hizmetlerde yararlanabilecekleri güvenlik açıklarını aradığını ifade ederek şöyle konuştu:
”Artık siber güvenlik uzmanlarının, yanlış kişilerin eline düşen bu bilgilerin, bir Microsoft hizmetinde SolarWinds düzeyinde güvenlik açığı yaratabileceğinden endişe etmesi gerekiyor.”
