2020 yılında tüm dünyaya yayılan koronavirüs nedeniyle internet kullanımı oldukça arttı. Ancak bu durum, siber korsanların ekmeğine yağ sürdü. Özellikle bu yıl kayıtlara geçen siber saldırıların sayısı, geçtiğimiz yıllara oranla çok fazla.
Özellikle siber saldırı konularında oldukça hassas davranan ve halkı bilgilendiren Microsoft, siber korsanların kurbanı oldu.
Şirket tarafından yapılan açıklamaya göre, dünyanın en tehlikeli yazılım şirketlerinden biri olan SolarWinds için çalışan korsanlar, Microsoft'un kaynak kod deposuna sızdı.
DURUM CİDDİ
Microsoft, siber korsanların hangi bölümlere sızdığını ve bu saldırıdan ne kadar etkilendiğini açıklamıyor. Ancak bu saldırı, birçok devletin gizli sistemlerine sızılmasına veya Windows 10 gibi Microsoft ürünlerine saldırılar düzenlenmesine neden olabilir.
Reuters tarafından gündeme getirilen habere göre bazı kaynaklar, şu anda hiçbir kullanıcının bu durumdan etkilenmediğini ve Microsoft'un bu sorunu giderebilmek için 24 saat aralıksız çalıştığını söylüyor.
ABD'deki çeşitli devlet kurumlarının sistemlerine sızan ve binlerce şirketi tehdit eden SolarWinds, siber korsanlar tarafından da destekleniyor.
Washington merkezli bir düşünce kuruluşu olan Silverado Policy Accelerator'ın başkanı ve siber güvenlik uzmanı Dmitri Alperovitch, söz konusu ihlalin ciddi bir sorun olabileceğini, ancak şu anda korkulacak bir şeyin olmadığını düşünüyor.
"KORKULAN OLMADI"
Alperovitch, "Bu saldırı Microsoft için kötünün iyisi diyebilirim. Eğer saldırganlar kaynak koduğunu değiştirip, onları yeni açıklar yaratmak için kullanabilselerdi, Microsoft ürünlerini kullanan milyonlarca kullanıcı risk altında olurdu. Ancak böyle bir şey gerçekleşmedi." dedi.
ABD merkezli güvenlik şirketi TrustedSec'i yöneten David Kennedy ise, bilgisayar korsanlarının Microsoft'tan toplanan özel verilerle hala çok şey yapabileceğini, bu nedenle tetikte olmaları gerektiğini söylüyor.