Microsoft, sistemlerinde zararlı SolarWinds yazılımı buldu
Microsoft, kısa süre önce, ABD yetkilileri tarafından yakın zamanda açıklanan büyük bir bilgisayar korsanlığı saldırısıyla ilişkili sistemlerinde kötü…
Microsoft, kısa süre önce, ABD yetkilileri tarafından yakın zamanda açıklanan büyük bir bilgisayar korsanlığı saldırısıyla ilişkili sistemlerinde kötü amaçlı yazılım tespit edildiğini açıkladı.
Reuters tarafından bildirildiği üzere, Microsoft, tanınmış ABD kurumlarına ve diğerlerine yönelik şüpheli Rus saldırılarında kullanılan, SolarWinds’in ağ yönetimi yazılımı Orion’un bir kullanıcısıdır. Bir Microsoft sözcüsü, “Diğer SolarWinds müşterileri gibi, bu aktörün göstergelerini aktif olarak arıyoruz ve ortamımızda izole edip kaldırdığımız zararlı Solar Winds ikili dosyaları tespit ettiğimizi doğrulayabiliriz” dedi.
Sözcü ayrıca, şirketin sistemlerinin başkalarını hedef almak veya saldırmak için kullanıldığına dair hiçbir işaret olmadığını da sözlerine ekledi. Bilgisayar korsanlığına aşina bir kişi, bilgisayar korsanlarının farklı Microsoft bulut teklifleri kullandığını ve Microsoft’un kurumsal altyapısından kaçındığını söyledi.
Kısa süre önce, ABD devlet kurumlarının ve özel şirketlerin, Rus bilgisayar korsanlarının ana şüpheli olarak görüldüğü sofistike bir küresel siber casusluk saldırısı ile vurulduğu bildirildi. Ancak Rus hükümeti herhangi bir müdahaleyi reddetti. Bu bilgisayar korsanlarının eyalet, savunma, iç güvenlik ve diğerleri gibi ABD departmanlarındaki verileri izlediği bildirildi.
Bu son siber saldırının tüm kurbanları, ABD’li yazılım firması SolarWinds tarafından yaygın olarak kullanılan ağ yönetim araçlarının müşterileridir. ABD hükümetinin yanı sıra ABD’deki diğer birçok önde gelen şirkette kullanılmaktadır.
Konuya aşina bir kişi Reuters’e, ABD İç Güvenlik Bakanlığı’nın (DHS) “Microsoft’un yeni enfeksiyonun yayılmasının önemli bir yolu olduğuna inanmadığını” söyledi. Şu anda hem Microsoft hem de DHS konuyu araştırıyor.
