Microsoft, Solarwind saldırısında da saldırıya uğradığını itiraf etti.
1 dk. okuman
Tarihinde güncellendi
Bu makaleyi paylaş
Bu kılavuzu geliştirin
MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla
Bugün Reuters bildirdi Microsoft, 18,000'den fazla şirketin ve devlet kurumunun bilgisayar korsanlarının ağlarına ücretsiz erişime izin verecek bir arka kapıdan etkilendiğini gören Solarwinds saldırısında da yer aldı.
Microsoft, şirket içinde SolarWinds'ten yazılımın kötü amaçlı bir sürümünü tespit ettiklerini ancak şu ana kadar yaptığı araştırmanın bilgisayar korsanlarının müşterilere saldırmak için Microsoft sistemlerini kullandığına dair hiçbir kanıt göstermediğini söyledi.
Resmi açıklamalarında şunları söylediler:
Diğer SolarWinds müşterileri gibi, biz de aktif olarak bu aktörün göstergelerini arıyorduk ve ortamımızda izole edip kaldırdığımız kötü amaçlı Solar Winds ikili dosyalarını tespit ettiğimizi doğrulayabiliriz. Üretim hizmetlerine veya müşteri verilerine erişim kanıtı bulamadık. Devam eden araştırmalarımız, sistemlerimizin başkalarına saldırmak için kullanıldığına dair kesinlikle hiçbir belirti bulamadı.
Microsoft geliştirmeye dahil olmuştur Sunburst yükü için bir öldürme anahtarı, ancak FireEye, bilgisayar korsanlarının kötü amaçlı yazılımı zaten ağa daha kalıcı kötü amaçlı yazılım yerleştirmek için kullanmış olabileceği ve bu durumun tespit edilmesi ve ortadan kaldırılması daha da zor olabileceği konusunda uyarıyor.
