digital report
  • TEKNOLOJİ
  • DRPRO
  • GİRİŞİM
  • E-TİCARET
  • FINTECH
  • MARKA
  • GÜVENLİK
  • REHBER
  • DERGİ
  • FORUM
Sonuç bulunamadı
Tüm sonuçları gör
digital report
Digital Report Güvenlik

Microsoft, SolarWinds saldırılarından etkilendiğini kabul etti

Yazar: Osman Doğan
21 Aralık 2020
Kategori: Güvenlik
A A
Microsoft, SolarWinds saldırılarından etkilendiğini kabul etti

Microsoft, SolarWinds saldırılarından etkilendiğini kabul etti

Facebook'ta PaylaşTwitter'da PaylaşLinkedIn'de PaylaşWhatsApp'ta PaylaşTelegram'da Paylaş

ABD devlet kurumları ile kritik altyapı birimlerini hedef alan SolarWinds saldırılarından Microsoft da nasibini aldı. Dev şirket yaptığı açıklama ile, ihlali doğruladı. Bununla birlikte bilgisayar korsanlarının, söz konusu saldırılar ile Microsoft ürünlerine eriştiği ve bu ürünlerin istismar amaçlı kullanıldığı iddiasını reddetti.

  • Windows 10, iOS 14 ve Chrome, Çin’de düzenlenen hack yarışmasında hack’lendi
  • Twitter, ünlü hacker’ı güvenlik şefi olarak atadı
  • Pfizer’in COVID-19 aşısı hacker’ların eline geçti

Amerika Birleşik Devletleri, geçtiğimiz günlerde oldukça büyük boyutlu bir siber saldırı olayı ile sarsıldı. Devlet destekli olduğu düşünülen bilgisayar korsanları, çok sayıda devlet kurumunu ve kritik altyapı birimini hedef alarak, çeşitli sistemlere sızmayı başardı. Sistemlerine sızılan kurumlar arasında ABD Hazine, Ticaret ve İçişleri Bakanlıkları, Ulusal Güvenlik Departmanı ve Ulusal Nükleer Güvenlik Yönetimi de bulunuyordu.

Yazılımı üreticisi SolarWinds tarafından geliştirilen yazılımlar aracılığı ile gerçekleştirilen bu saldırılar, SolarWinds saldırıları olarak isimlendirilmeye başlandı. SolarWinds, yaptığı açıklama ile bilgisayar korsanlarının, SolarWinds yazılımlarını kullanarak müşterilerin sistemlerine kötü amaçlı kod yüklemiş olabileceğini açıkladı.

SolarWinds saldırıları ile ilgili dile getirilen iddialardan bir tanesi de devlet destekli olduğu düşünülen bilgisayar korsanlarının Microsoft’un içi ağına odaklandığı ve ardınan diğer şirketlere yönelik saldırıları daha ileri bir boyuta taşımak için Microsoft ürünlerinden yararlandığıydı.

Reuters haber ajansı tarafından verilen bu haber, ABD Siber Güvenlik ve Altyapı Ajansı’nın (CISA)  SolarWinds tedarik zinciri saldırısı ve bunun devlet kurumları, kritik altyapı kuruluşları ve özel sektör kuruluşları üzerindeki etkisi hakkında bugün erken saatlerde bir uyarı yayınlamasından  sonra geldi. CISA, “SolarWinds Orion platformu dışında ek ilk erişim vektörlerine dair kanıtlara” sahip olduklarını söyledi

Reuters tarafından yayınlanan raporlar, SolarWinds dışındaki diğer yazılım üreticisinin Microsoft olduğuna işaret ediyor ve  bilgisayar korsanların Microsoft tarafından geliştirilen ürünleri kullanarak saldırılarını genişletmeyi başardıklarını söylüyordu.

Microsoft, SolarWinds saldırılarından etkilendiğini kabul etti

Söz konusu raporların yayınlanmasından sonra Microsoft bir açıklama yaptı ve kendi platformunda truva atı haline getirilmiş SolarWinds Orion uygulamaları bulduğunu itiraf etti. Bununla birlikte hacker’ların Microsoft’un üretim sistemlerine erişip, bunları müşterilere karşı kullanmadığını belirtti.

Dev şirket tarafından yapılan açıklamada şu ifadelere yer verildi “Diğer SolarWinds müşterileri gibi, bu aktörün göstergelerini aktif olarak arıyoruz ve ortamımızda izole edip çıkardığımız kötü niyetli Solar Winds dosyaları tespit ettiğimizi doğrulayabiliriz. Üretim hizmetlerine veya müşteri verilerine erişim kanıtı bulamadık. Devam etmekte olan araştırmalarımız, sistemlerimizin başkalarına saldırmak için kullanıldığına dair hiçbir belirti bulamadı. “

Microsoft bu açıklama ile birikte SolarWinds Orion ağ izleme uygulaması için yapılan arka kapı güncellemesi ile saldırıya uğrayan yüksek profilli varlıkların listesine dahil olmuş oluyor. Bu listede Microsoft dışında, ABD Hazine Bakanlığı, ABD Ticaret Bakanlığı Ulusal Telekomünikasyon ve Bilgi İdaresi (NTIA), Sağlık Bakanlığı, Ulusal Sağlık Enstitüleri (NIH), Siber Güvenlik ve Altyapı Ajansı (CISA), İç Güvenlik Bakanlığı (DHS), ABD Dışişleri Bakanlığı Ulusal Nükleer Güvenlik İdaresi (NNSA), ABD Enerji Bakanlığı (DOE), Üç ABD eyaleti, Austin Şehri gibi kurumlar bulunuyor. Kötü amaçlı yazılım bağlantılı SolarWinds platformu aracılığıyla saldırıya uğradığını kabul eden tek özel şirket ise bir siber güvenlik firması olan FireEye.

İLGİNİZİ ÇEKEBİLİR  ABD, Çin’in geniş çaplı hack saldırılarından ötürü 7 kişiyi suçladı
Etiketler: hackmicrosoftSolarWindsSolarWinds saldırıları
PaylaşTweet'lePaylaşGönderPaylaş

İLGİLİ YAZILAR

Microsoft, Android için Edge Canary'yi yayınladı

Microsoft, Android için Edge Canary’yi yayınladı

Microsoft, macOS ve Windows için Çocuk Modu'nu yayınladı

Microsoft, macOS ve Windows için Edge Çocuk Modu’nu yayınladı

Microsoft, Teams uyumlu yeni bir web kamerası tanıttı

Microsoft, Teams uyumlu yeni bir web kamerası tanıttı

Windows 10'dan yeni özellik: Oturum açtıktan sonra uygulamaları yeniden başlatabilirsiniz

Windows 10’dan yeni özellik: Oturum açtıktan sonra uygulamaları yeniden başlatabilirsiniz

SON HABERLER

Apple, mor renkli yeni bir iPhone 12 duyurdu
Teknoloji

Apple, mor renkli yeni bir iPhone 12 duyurdu

Reddit, Clubhouse benzeri özelliği Talk'u piyasaya sürdü
Teknoloji

Reddit, Clubhouse benzeri özelliği Talk’u piyasaya sürdü

Google Gboard klavyesinin akıllı pano özelliğini duyurdu
Teknoloji

Google Gboard klavye için akıllı pano özelliği duyuruldu

Fidye yazılımı saldırıları, 2020'de en yaygın siber tehditi oldu
Güvenlik

Fidye yazılımı saldırıları, 2020’deki en yaygın siber tehdit oldu

Apple’ın bahar etkinliğinde tanıttığı tüm cihazlar: iMac 2021, AirTag, iPad Pro 2021 ve Apple TV 4K
Teknoloji

Apple’ın bahar etkinliğinde tanıttığı tüm cihazlar: iMac 2021, AirTag, iPad Pro 2021 ve Apple TV 4K

ZTE Axon 30 Pro duyuruldu: Özellikleri, fiyatı ve çıkış tarihi
Teknoloji

ZTE Axon 30 Pro duyuruldu: Özellikleri, fiyatı ve çıkış tarihi

SON FORUM GÖNDERİLERİ

Stalk nedir, stalking nedir, ne a …yazan Fair4 ay önce
Kolayca Instagram foto indir: Ins …yazan Fair4 ay önce
Android için en iyi yaşlandırma u …yazan Fair4 ay önce
Instagram güncelleme hakkında her …yazan Fair4 ay önce
iPhone 12'de 5G'yi kapatmayazan Fair4 ay önce
digital report

© 2019 Digital Report bir Linkmedya markasıdır.

  • Gizlilik
  • İletişim
  • Künye

Bizi takip edin

Sonuç bulunamadı
Tüm sonuçları gör
  • TEKNOLOJİ
  • DR
  • GİRİŞİM
  • E-TİCARET
  • FINTECH
  • MARKA
  • GÜVENLİK
  • REHBER
  • DERGİ
  • FORUM