SolarWinds saldırısının arkasındaki kişiler Microsoft’un sisteminde daha öncesinde açıklanandan daha da ileri gittiler. Yeni gelen açıklamaya göre bu saldırıda Microsoft’un kaynak koduna da erişildi.
İlginizi çekebilir: SolarWinds hack saldırısı, ABD hükümetine ait e-postalar çalındı
Microsoft, daha önceden sistemde açık veren bazı kodlar olduğunu onaylamıştı. Şimdi ise firma, yeni bildirdiği bir yazıda araştırmalarında kötü amaçlı SolarWinds kodunun dışında denenmiş bazı aktiviteler olduğunu belirtiyor. Az sayıdaki hesaplarda alışık olmayan aktiviteler gördüklerini söyleyen firma, bir hesabın ise kaynak kodu görüntülenmek için kullanıldığını da aktarıyor.
Firma, kodların hiçbirinin değiştirilmediğinin altını çizerken, araştırmalarının devam ettiğini de not düşüyor. Son olarak ise bu aktivitenin hizmetlerindeki güvenliğini veya herhangi bir kullanıcı bilgisini riske atmadığını belirten Microsoft, kod görüntülenmesinin şirket için risk artışını ifade etmeyeceğinin altını çiziyor.
Microsoft bu araştırmayla keşfettikleri şeylerin riskini olduğundan az göstermeye çalışıyor da olabilir; ancak bu durum bize saldırının ne kadar ileri gittiğini de gösteriyor. Çünkü SolarWinds ağ güvenliği yazılımı oldukça yaygın kullanılan bir yazılım. Dolayısıyla saldırının arkasındaki kişilerin hem devlet hem de şirketler için oldukça hassas sayılabilecek fazlaca bilgiye ulaşmış olma ihtimalleri mevcut.
SolarWinds saldırısı ile alakalı olarak Amerika Birleşik Devletleri yetkilileri suçu Rusya’ya atıyor. Ancak saldırının asıl mahiyetini öğrenebilmek için geniş çalışmalar hala devam ediyor.