Microsoft'tan Rusya itirafı: 'Korsanlar kaynakları görüntüledi'
Microsoft'tan Rusya itirafı: 'Korsanlar kaynakları görüntüledi'
Microsoft, dün yaptığı açıklamada, ABD hükümetinin güvenlik ihlalini aşan Rusya merkezli bir bilgisayar korsanı şirketinin kaynak kodlarının bir kısmını görüntülediğini söyledi.
Haber Giriş Tarihi: 01.01.2021 17:44
Haber Güncellenme Tarihi: 01.01.2021 17:44
Kaynak: Haber Merkezi
https://www.yenidonem.com.tr/
CNN International'ın aktardığı habere göre, şirket, yayınladığı blog yazısında, gerçekleşen yetkisiz erişimin herhangi bir Microsoft (MSFT) hizmetini veya müşteri verilerini tehlikeye atmadığını belirtti. Ancak yapılan bir araştırma, saldırganların şirket kodunu görüntülemek için Microsoft'un sistemlerine erişiminden faydalandığını gösterdi.
Şirket tarafından yapılan açıklamanın bir kısmı şu şekilde:
"Bazı iç hesaplarda olağandışı bir hareketlilik tespit ettik. Yaptığımız incelemeler sonucunda bir hesabın kaynak kodu havuzunu görüntülemek için kullanıldığını keşffettik.
Hesabın herhangi bir kodu veya mühendislik sistemini değiştirme izni yoktu ve araştırmamız ayrıca herhangi bir değişiklik yapılmadığını doğruladı. Tespitin ardından söz konusu hesaplar incelendi ve düzeltildi."
Açıklama, araştırmacıların son derece detaylı ve iyi kaynaklara sahip olarak tanımladıkları saldırganların geniş erişiminin altını çizerken, kurumsal casusluğun, hükümet sırlarının peşinden gitmek için bir neden olabileceğini öne sürüyor.
Kaynak kodu, bilgisayar programlarının temel yapı taşlarını temsil eder. Bir uygulamayı veya bilgisayar programını oluşturan programcılar tarafından yazılan talimatlardır.
Microsoft daha önce, saldırganların binlerce kamu ve özel sektör kuruluşuna potansiyel erişim penceresi sağlayan yazılım SolarWinds Orion'u kullandığını kabul etmişti. Ancak bu durum, Microsoft'un saldırganların teknoloji devine karşı güvenlik açığından faydalandığı ilk kez onaylamış oldu.
Eski bir Ulusal Güvenlik Ajansı yetkilisi ve Notre Dame Üniversitesi'nde bilgi teknolojisi profesörü olan Mike Chapple, saldırganların Microsoft ürünlerinde kullanıcılarına erişim sağlamak için yararlanabilecekleri olası güvenlik açıklarını aradıklarını söyledi.
Chapple, "Artık siber güvenlik uzmanlarının, yanlış ellere düşen bu bilgilerin bir Microsoft hizmeti olan SolarWinds düzeyinde güvenlik açığı oluşturabileceğinden endişe etmeleri gerekiyor" dedi.
Ancak Microsoft, bilgisayar korsanlarının şirketin kaynak koduna zaten eriştiğini ve güvenlik uygulamaları sayesinde hizmetlerini koruduklarını kaydetti.
Sizlere daha iyi hizmet sunabilmek adına sitemizde çerez konumlandırmaktayız. Kişisel verileriniz, KVKK ve GDPR
kapsamında toplanıp işlenir. Sitemizi kullanarak, çerezleri kullanmamızı kabul etmiş olacaksınız.
En son gelişmelerden anında haberdar olmak için 'İZİN VER' butonuna tıklayınız.
Web.tv
Microsoft'tan Rusya itirafı: 'Korsanlar kaynakları görüntüledi'
Microsoft, dün yaptığı açıklamada, ABD hükümetinin güvenlik ihlalini aşan Rusya merkezli bir bilgisayar korsanı şirketinin kaynak kodlarının bir kısmını görüntülediğini söyledi.
CNN International'ın aktardığı habere göre, şirket, yayınladığı blog yazısında, gerçekleşen yetkisiz erişimin herhangi bir Microsoft (MSFT) hizmetini veya müşteri verilerini tehlikeye atmadığını belirtti. Ancak yapılan bir araştırma, saldırganların şirket kodunu görüntülemek için Microsoft'un sistemlerine erişiminden faydalandığını gösterdi.
Şirket tarafından yapılan açıklamanın bir kısmı şu şekilde:
"Bazı iç hesaplarda olağandışı bir hareketlilik tespit ettik. Yaptığımız incelemeler sonucunda bir hesabın kaynak kodu havuzunu görüntülemek için kullanıldığını keşffettik.
Hesabın herhangi bir kodu veya mühendislik sistemini değiştirme izni yoktu ve araştırmamız ayrıca herhangi bir değişiklik yapılmadığını doğruladı. Tespitin ardından söz konusu hesaplar incelendi ve düzeltildi."
Açıklama, araştırmacıların son derece detaylı ve iyi kaynaklara sahip olarak tanımladıkları saldırganların geniş erişiminin altını çizerken, kurumsal casusluğun, hükümet sırlarının peşinden gitmek için bir neden olabileceğini öne sürüyor.
Kaynak kodu, bilgisayar programlarının temel yapı taşlarını temsil eder. Bir uygulamayı veya bilgisayar programını oluşturan programcılar tarafından yazılan talimatlardır.
Microsoft daha önce, saldırganların binlerce kamu ve özel sektör kuruluşuna potansiyel erişim penceresi sağlayan yazılım SolarWinds Orion'u kullandığını kabul etmişti. Ancak bu durum, Microsoft'un saldırganların teknoloji devine karşı güvenlik açığından faydalandığı ilk kez onaylamış oldu.
Eski bir Ulusal Güvenlik Ajansı yetkilisi ve Notre Dame Üniversitesi'nde bilgi teknolojisi profesörü olan Mike Chapple, saldırganların Microsoft ürünlerinde kullanıcılarına erişim sağlamak için yararlanabilecekleri olası güvenlik açıklarını aradıklarını söyledi.
Chapple, "Artık siber güvenlik uzmanlarının, yanlış ellere düşen bu bilgilerin bir Microsoft hizmeti olan SolarWinds düzeyinde güvenlik açığı oluşturabileceğinden endişe etmeleri gerekiyor" dedi.
Ancak Microsoft, bilgisayar korsanlarının şirketin kaynak koduna zaten eriştiğini ve güvenlik uygulamaları sayesinde hizmetlerini koruduklarını kaydetti.
En Çok Okunan Haberler
Marmara Denizi'nde bulunan cesedin kimliği tespit edildi
Çocuk şenliği, minik öğrencilerin gösterileriyle son buldu
Cumhurbaşkanı Erdoğan, Başbakan Rutte’yi kabul etti
Bursa LÖDER’den çocuk şenliği
Bursa'da drift atanlara 5 milyon 189 bin 513 TL ceza
Bursa'da kendilerini dolandıran şahsı darp ettiler
Bursa'yı "Bidaa Dükkan" tutkusu sardı
Nilüfer'de düzenlenen kros, nefesleri kesti
Başkan Bozbey, MODEF’i ziyaret etti