NASA ve Pentagon yüksek profilli kurumlarla çalışan SolarWinds üzerine gerçekleşen saldırıların boyutu her geçen gün artıyor. Son olarak Microsoft, kendi sistemleri üzerinde gerçekleşen kontroller sonucunda hackerların bazı dahili kodlara erişim sağladığını resmen açıkladı. Araştırmaya göre, derinlerde yatan olağandışı bir aktivite altına gizlenen saldırıda bazı şirket hesaplarına erişim sağlandığı ve veri merkezlerine ulaşıldığı bilgisi aktarıldı.
Sessiz ve gizli bekleyiş
Kulağa korkutucu gelse de Microsoft yetkilileri hackerların kodlar üzerinde hiçbir müdahale gerçekleşmediğini belirterek endişeleri bastırmaya çalıştı. Gerekli müdahaleler sonrası saldırıya uğrayan hesapların tamamen temizlendiği ve güvenlik altına alındığı belirtildi. Yetkililere göre, saldırı sadece Microsoft iç yapısı ile sınırlı. Yani herhangi bir Microsoft müşterisi risk altında değil. Ancak bu durum saldırganların uzun bir süre fark edilmeden birçok sistemde parazit olarak görev yapabileceği kuşkularını da doğuruyor.
Bilişim devi Microsoft, siber güvenlik konusunda makine öğrenimi ve davranışsal analiz gibi en yenilikçi teknolojileri kullanıyor. Yıllık en az 1 milyar dolar maliyete sahip Siber Savunma Operasyon Merkezi trilyonlarca veri noktası üzerinde eş zamanlı olarak güvenlik taraması ve analizi gerçekleştiriyor. Buna rağmen, SolarWinds üzerinden de olsa şirketin siber tehdide maruz kalması gelecek konusunda tüm uzmanları endişelendiriyor.
