SolarWinds'ten sonra Microsoft'un kaynak kodlarına da sızıldı. Geçtiğimiz günlerde gerçekleşen ABD siber saldırısından sonra Microsoft, Güvenlik Yanıt Merkezi'nden yapılan bir güncellemede, bilgisayar korsanlarının kaynak kodunu bir kaynak kodu havuzunda görüntüleyebildiğini ancak bu tür bir erişimi sağlayan saldırıya uğramış hesabın herhangi bir kodu veya sistemi değiştirme izni olmadığını söylüyor.
Microsoft suçlu olarak bir ulus devlet aktörünü işaret ederken, ABD hükümeti ve siber güvenlik yetkilileri Rusya'yı SolarWinds saldırısının mimarı olarak suçladı. Saldırı, hassas kuruluşların kapsamlı bir listesini açığa çıkardı ve Microsoft'un bugünkü açıklaması, önümüzdeki haftalar ve aylar boyunca saldırının sonuçlarını çözmeye devam edileceğini gösteriyor.
Microsoft, düzenli olarak saldırganların kaynak kodunu görüntüleyebileceğini varsaydığını ve ürünlerini güvende tutmak için kaynak kodun gizliliğine güvenmediğini söylüyor. Microsoft, ne kadar kod görüntülendiğini veya açığa çıkan kodun ne için kullanıldığını açıklamadı.
Kaynak: The Verge