İşletmelerinin ağlarını, sistemlerini ve teknoloji altyapılarını yönetmelerine yardımcı olan SolarWinds, aralarında ABD‘nin de bulunduğu 27 ülkenin 150 farklı kurumuna yardımcı olan bir şirketti. Ancak kısa süre öncesine kadar kimsenin adını bile duymadığı bu şirket, 2020 sonunda büyük bir skandalla adını duyurdu.
SolarWinds’in bir zayıflığından faydalanan korsanlar, ağ içindeki tüm şirketlerin ve kurumların verilerine sızdı. Orion BT isimli yazılımdan ortaya çıkan sorun, neredeyse tüm Fortune 500 şirketlerini etkiledi. Özellikle ABD hükümetine ait kurumlara ait oldukça önemli bilgiler, korsanların eline geçti. Tarihin en büyüklerinden biri olan siber saldırında korsanların Microsoft’tan yararlandığı ortaya çıktı.
Nobelium, Microsoft müşteri destek ekipmanlarından faydalamış
Microsoft, SolarWinds adlı şirketin yazılımları aracılığıyla büyük federal kurumların, BT şirketlerinin ve dünyadaki diğer kuruluşların ağlarına giren devlet destekli Rus bilgisayar korsanları grubu Nobelium hakkında konuştu. Siber suçluların bir şekilde müşteri destek ekipmanlarına erişim sağladığını söyleyen şirket, bu sayede temel hesap bilgilerine erişim sağladıklarını açıkladı.
Microsoft, bu durumdan hangi müşterilerin ya da müşteri gruplarının etkilendiğini açıklamazken, güvenliği ihlal edilen cihazın kontrol altına aldığını ve etkilenen tüm müşterileri uyarma sürecini başlattığını söyledi. Ayrıca şirket, temel bilgilere ek olarak, faturalandırma iletişim bilgilerine ve müşterilerin hangi hizmetler için ödeme yaptığına erişildiğini açıkladı. Sızıntının uzaktan mı yoksa içeride çalışan birinden mi kaynaklandığı ise açıklanmadı.
Peki siz bu konu hakkında neler düşünüyorsunuz? Siber suçlular, Microsoft ekipmanlarına nasıl erişim sağlamıştır? Görüşlerinizi yorumlar kısmından bizimle paylaşabilirsiniz.