/Şirket, SolarWinds korsanlarının Microsoft kaynak koduna eriştiğini söylüyor

Şirket, SolarWinds korsanlarının Microsoft kaynak koduna eriştiğini söylüyor

SolarWinds uzlaşmasının arkasındaki bilgisayar korsanlığı grubu, Microsoft’a girip kaynak kodunun bir kısmına erişebildi, dedi Microsoft Perşembe günü, uzmanların söylediği bir şey casusların hırsı hakkında endişe verici bir sinyal gönderdi.

Kaynak kodu – bir yazılım veya işletim sistemini çalıştıran temeldeki talimatlar kümesi – tipik olarak bir teknoloji şirketinin en sıkı korunan sırları arasındadır ve Microsoft tarihsel olarak onu koruma konusunda özellikle dikkatli olmuştur.

Bilgisayar korsanlarının Microsoft’un kaynak kod depolarının ne kadar veya hangi bölümlerine erişebildiği açık değildir, ancak açıklama, yazılım şirketi SolarWinds’i hassas ABD hükümeti ağlarına girmek için sıçrama tahtası olarak kullanan bilgisayar korsanlarının da Microsoft ürünlerinin iç işleyişi de.

Microsoft, diğer firmalar gibi kendi ağında SolarWinds yazılımının kötü amaçlı sürümlerini bulduğunu ancak kaynak kod açıklamasının – Blog yazısı – yeni. Reuters’ın iki hafta önce ihlal edildiğini bildirmesinin ardından, Microsoft “üretim hizmetlerine erişimle ilgili herhangi bir kanıt bulmadığını” söyledi.

Konuyla ilgili brifing veren üç kişi, Microsoft’un kaynak koda erişildiğini günlerdir bildiğini söyledi. Bir Microsoft sözcüsü, güvenlik çalışanlarının “yirmi dört saat” çalıştıklarını ve “paylaşılacak eyleme geçirilebilir bilgiler olduğunda, bunu yayınladıklarını ve paylaştıklarını” söyledi.

SolarWinds hack, en az yarım düzine federal kurum ve potansiyel olarak binlerce şirket ve diğer kurumları tehlikeye atan, şimdiye kadar ifşa edilmiş en iddialı siber operasyonlardan biridir. ABD ve özel sektör müfettişleri, tatillerini, verilerinin çalınmış veya değiştirilmiş olup olmadığını anlamaya çalışmak için günlükleri tarayarak geçirdiler.

Microsoft’un bilgisayar korsanlarının yapmadığını söylediği kaynak kodunu değiştirmek, Office üretkenlik paketi ve Windows işletim sistemini içeren Microsoft ürünlerinin her yerde bulunmasına bağlı olarak, potansiyel olarak feci sonuçlara yol açabilir. Ancak uzmanlar, yalnızca kodu gözden geçirebilmenin bile bilgisayar korsanlarına Microsoft ürünlerini veya hizmetlerini altüst etmelerine yardımcı olabilecek içgörüler sunabileceğini söyledi.

İsrail merkezli Cycode’dan Andrew Fife, “Kaynak kodu, yazılımın nasıl oluşturulduğunun mimari planıdır” dedi.

“Plana sahipseniz, saldırıları tasarlamak çok daha kolaydır.”

Bağımsız bir siber güvenlik araştırmacısı olan Matt Tait, kaynak kodun Microsoft ürünlerini hacklemeye yardımcı olmak için bir yol haritası olarak kullanılabileceğini kabul etti, ancak aynı zamanda şirketin kaynak kodunun öğelerinin zaten yaygın olarak paylaşıldığı konusunda uyardı – örneğin yabancı hükümetlerle. Microsoft’un kriptografik anahtarları veya şifreleri kodda bırakarak yaygın bir hata yaptığından şüphelendiğini söyledi.

Tait, “Bu, müşterilerinin güvenliğini, en azından önemli ölçüde etkilemeyecek,” dedi.

Microsoft, koduna geniş dahili erişime izin verdiğini belirtti ve eski çalışanları, diğer şirketlerden daha açık olduğunu kabul etti.

Microsoft, blog gönderisinde, “üretim hizmetlerine veya müşteri verilerine” erişim kanıtı bulmadığını söyledi.

“Devam eden soruşturma, sistemlerimizin başkalarına saldırmak için kullanıldığına dair hiçbir belirti de bulamadı” dedi.

Reuters, bir hafta önce Microsoft yetkili satıcılarının saldırıya uğradığını ve hedeflerin içindeki verimlilik programlarına erişimlerinin e-posta okuma girişimlerinden yararlandığını bildirdi. Microsoft, bazı satıcı erişiminin kötüye kullanıldığını kabul etti, ancak kaç bayi veya müşterinin ihlal edilmiş olabileceğini söylemedi.

Bilgisayar korsanlığı kampanyasını araştıran FBI’dan veya İç Güvenlik Bakanlığı’nın Siber Güvenlik ve Altyapı Güvenliği Ajansından gelen yorum taleplerine yanıt gelmedi.

Amerikalı yetkililer, SolarWinds’in hackleme kampanyasını Rusya’ya bağladılar ki, Kremlin bu iddiayı reddediyor.

Hem Tait hem de Cycode’un baş teknoloji sorumlusu Ronen Slavin, hangi kaynak kodu depolarına erişildiği konusunda yanıtlanmamış anahtar bir sorunun olduğunu söyledi. Microsoft, yaygın olarak kullanılan Windows’tan sosyal ağ uygulaması Yammer ve tasarım uygulaması Sway gibi daha az bilinen yazılımlara kadar geniş bir ürün yelpazesine sahiptir.

Slavin, SolarWinds korsanlarının çok daha hırslı bir saldırının başlangıcı olarak Microsoft’un kaynak kodunu inceliyor olma ihtimalinden endişe duyduğunu söyledi.

“Bana göre en büyük soru, ‘Bu keşif bir sonraki büyük operasyon için miydi?”

#Şirket #SolarWinds #korsanlarının #Microsoft #kaynak #koduna #eriştiğini #söylüyor