Microsoft, SolarWinds korsanlarının Azure, Exchange ve Intune kaynak kodlarını indirdiğini açıkladı.
Microsoft güvenlik ekibi bugün SolarWinds ile ilgili araştırmasını resmi olarak tamamladı. Sonuca göre, bilgisayar korsanlarının son kullanıcılara ve ticari müşterilere saldırmak için dahili sistemlerini veya resmi ürünlerini kötüye kullandığına dair hiçbir kanıt bulunamadığı açıklandı. Yazılım devi, Rus bağlantılı bilgisayar korsanlarının Orion BT izleme platformuna yönelik kötü amaçlı yazılımlar geliştirdiklerinin keşfedilmesinin ardından, Aralık ortasında durumu araştırmaya başlamıştı.
Şirket, bilgisayar korsanlarının SolarWinds Orion uygulaması aracılığıyla kazandıkları erişimi, Microsoft’un dahili ağına dönmek için kullandıklarını ve burada birkaç dahili projenin kaynak koduna eriştiklerini açıklamıştı. Şirket bugün yayınladığı son raporunda ise “Analizimiz, bir dosyanın ilk görüntülenmesinin Kasım ayı sonlarında olduğunu gösteriyor. Ayrıca etkilenen hesapları güvence altına aldığımızda bu sorunun sona erdiğini görüyoruz.” şeklinde bir açıklamada bulundu.
Microsoft, bilgisayar korsanlarının Aralık ayı boyunca ve hatta SolarWinds ihlalinin ifşa edilmesinden haftalar sonra bile Microsoft hesaplarına erişmeye çalıştıklarını da ekliyor. Yani korsanlar olayın araştırıldığı ortaya çıktığında dahi girişimlerinden vazgeçmemiş.
Bilgisayar korsanları, dosyaları görüntülemenin ötesinde bazı kaynak kodlarını da indirmeyi başarabildiler. Microsoft, bu verilerin de kapsamlı olmadığını ve davetsiz misafirlerin yalnızca bulut tabanlı ürünlerinden bazılarıyla ilgili birkaç bileşenin kaynak kodunu indirdiğini söylese de, durum ciddiyetini koruyor. Şirkete göre, korsanların eriştiği depolar Azure, Intune ve Exchange servislerinin kodlarını içeriyordu.
Son olarak, Microsoft’un açıklamaları baz alındığında bilgisayar korsanlarının amacına ulaşamadığının görüldüğünü belirtelim.
