Türkiye'nin en güncel forumlardan olan forumdas.com.tr'de forumda aktif ve katkısı olabilecek kişilerden gönüllü katkıda sağlayabilecek kişiler aranmaktadır.
Microsoft güvenlik grubu bugün SolarWinds ile ilgili araştırmasını resmi olarak tamamladı. Sonuca nazaran, bilgisayar korsanlarının son kullanıcılara ve ticari müşterilere saldırmak için dahili sistemlerini yahut resmi eserlerini berbata kullandığına dair hiçbir delil bulunamadığı açıklandı. Yazılım devi, Rus ilişkili bilgisayar korsanlarının Orion BT izleme platformuna yönelik makus gayeli yazılımlar geliştirdiklerinin keşfedilmesinin akabinde, Aralık ortasında durumu araştırmaya başlamıştı.
Şirket, bilgisayar korsanlarının SolarWinds Orion uygulaması aracılığıyla kazandıkları erişimi, Microsoft’un dahili ağına dönmek için kullandıklarını ve burada birkaç dahili projenin kaynak koduna eriştiklerini açıklamıştı. Şirket bugün yayınladığı son raporunda ise “Analizimiz, bir belgenin birinci görüntülenmesinin Kasım ayı sonlarında olduğunu gösteriyor. Ayrıyeten etkilenen hesapları garanti altına aldığımızda bu sorunun sona erdiğini görüyoruz.” formunda bir açıklamada bulundu.
Microsoft, bilgisayar korsanlarının Aralık ayı boyunca ve hatta SolarWinds ihlalinin ifşa edilmesinden haftalar sonra bile Microsoft hesaplarına erişmeye çalıştıklarını da ekliyor. Yani korsanlar olayın araştırıldığı ortaya çıktığında dahi teşebbüslerinden vazgeçmemiş.
Bilgisayar korsanları, evrakları görüntülemenin ötesinde birtakım kaynak kodlarını da indirmeyi başarabildiler. Microsoft, bu dataların de kapsamlı olmadığını ve davetsiz konukların sadece bulut tabanlı eserlerinden kimileriyle ilgili birkaç bileşenin kaynak kodunu indirdiğini söylese de, durum ciddiyetini koruyor. Şirkete nazaran, korsanların eriştiği depolar Azure, Intune ve Exchange servislerinin kodlarını içeriyordu.
Son olarak, Microsoft’un açıklamaları baz alındığında bilgisayar korsanlarının gayesine ulaşamadığının görüldüğünü belirtelim.
