Microsoft Aralık ayında sistemlerinde olağandışı bir etkinlik keşfettikten sonra SolarWinds saldırılarını araştırmaya başladı. Teknoloji devi araştırmasını tamamladı. İyi haber ise bilgisayar korsanlarının müşteri verilerini ele geçirmemiş olması.

Haberin Devamı

Haberin Devamı

Haberin Devamı

Haberin Devamı

Şirket, bilgisayar korsanlarının sistemlerini diğer kurbanlarına saldırmak için kullandıklarına dair hiçbir gösterge bulamadığını belirtti. Microsoft daha önce SolarWinds hackerlarının kaynak kodunu ele geçirdiğini kabul etmişti. En son raporuna göre, bilgisayar korsanları özellikle üç ürün için kaynak koduna erişip indirdiler: bulut bilişim hizmeti Azure, bulut tabanlı yönetim çözümü Intune ve posta ve takvim sunucusu Exchange. Her üç durumda da Microsoft, saldırganların yalnızca az sayıda dosyaya erişmeyi başardıklarını, ancak şirket sırlarını bulmaya odaklandıklarını belirten arama terimleri kullandıklarını söyledi.

Büyük hackleme kampanyası Ekim 2019‘da başladı. SolarWinds’in Orion ağ yönetim araçlarını kullanan ağları tehlikeye attı. Microsoft’un analizi, saldırganların dosyalarını ilk olarak 2020 Kasım’ının sonlarında görüntülediklerini gösterdi. Microsoft’un izinsiz girişleri görmesi üzerine şirketin sistemlerinden atıldılar.

Ancak Ocak 2021‘e kadar yeniden erişim sağlamaya çalıştılar. Saldırganlar Microsoft’un yanı sıra NVIDIA’nın, Intel’in, Cisco’nun ve Belkin’in sistemlerinin yanı sıra ABD Adalet Bakanlığı ve ABD Nükleer Güvenlik İdaresi gibi devlet kurumlarına da girdiler. Dahası, aynı saldırganlar Malwarebytes de dahil olmak üzere byazılımını kullanmayan diğer firmaları hacklemeye çalıştı. ABD istihbarat teşkilatları saldırıların arkasında Rusya’nın olduğuna inanıyor. Kaspersky soruşturmasının sonuçları da bunu destekliyor.