Microsoft'un bu açıklaması ağırlıklı olarak ABD devlet kurumlarını yapılan saldırıların hedefinde dünyanın başlıca teknoloji şirketlerinden birinin de olduğunu gösterdi.
Arkasında Rusya'nın olduğu iddia edilen saldırılar SolarWinds adlı şirkete ait Orion yazılımı üzerinden
yapıldı. Pek çok ABD bakanlığı ve kamu kurumu tarafından kullanılan ağ yönetim yazılımı Orion'ın müşterileri arasında Microsoft da bulunuyor.
Konuya yakın kaynaklar, hackerların Microsoft'un ticari ürünlerini de saldırılarına alet ettiğini ifade ettiler. ABD Ulusal Güvenlik Ajansı (NSA) dün ender olarak yayımladığı siber güvenlik bülteninde bazı Microsoft Azure bulut hizmetlerinin hackerlar'ın erişimine girmiş olabileceğini bildirdi ve kullanıcılara bilgisayar sistemlerini güvenceye alma tavsiyesinde bulundu.
Microsoft sözcüsü, "Diğer SolarWinds müşterileri gibi, bu aktörün eylemlerine dair göstergeleri tespit etmeye çalışıyoruz ve kötü niyetli Solar Winds yazılımını tespit ettiğimizi doğruluyoruz. Bu yazılımı sistemden ayırdık ve kaldırdık" dedi ve şirketin sistemlerimizin başkalarına saldırmak için
kullanıldığını gösteren bir bulgu elde etmediğini belirtti.
Siber saldırı hakkında bilgi sahibi bir kişi, hackerların Microsoft'un kurumsal bilgi sistemlerine sızmaktan kaçındığını ancak Microsoft'un bulut hizmetlerinden yararlandığını söyledi.
Microsoft, saldırının izlediği yöntem hakkındaki sorulara yanıt vermedi.
Başka bir kaynak ise ABD İç Güvenlik Bakanlığı'nın Microsoft hizmetleri üzerinden yeni cins bir saldırı düzenlendiğini düşünmediğini bildirdi.
(Reuters)