Dünyanın en büyük yazılım odaklı firmalarından olmayı sürdüren Microsoft, güvenlik konusunda önemli bir adım daha attı.
Microsoft geçtiğimiz aylarda bir açıklama yapmış ve son yıllarda yaşanan birden fazla yüksek profilli saldırının ardından güvenliğe bakış açısını değiştireceğini duyurmuştu. Şirket yaşanan olaylar sonrasında sarsılan itibarını düzeltmek ve ABD Siber Güvenlik İnceleme Kurulu’nun söylediği, “Güvenlik kültürleri yetersiz” açıklaması sonrasında siber güvenliği en önemli öncelik haline getirmişti. Tüm çalışanları kapsayan bir şirket için mesaj yayınlayan Microsoft CEO’su Satya Nadella, her adımda güvenliğin her şeyin üzerinde tutulması gerektiğini açıkça belirtmişti. Nadella bu konuda çok net olarak, “Güvenlik ile başka bir şey arasında bir seçim yapmak zorunda kalırsanız cevabınız çok net: Güvenliği seçin. Bazı durumlarda güvenliğe yaptığımız diğer şeylerden çok daha fazla öncelik vereceğiz.” yazmıştı. Şirket bu konuda bugün yeni bir adım daha attı. Buna göre artık tüm Microsoft çalışanları güvenliğe verdikleri önem üzerinden de değerlendirilecek. Çalışanların güvenliğe verdiği önem, “terfiler, maaş artışları ve ikramiyeleri” olumlu ya da olumsuz anlamda etkileyecek. Şirket yetkilisi bu yeni dönem için yaptığı açıklamada, “Microsoft’taki herkesin temel önceliği güvenlik olacak. Herhangi bir karasızlıkla (özellik ya da güvenlik arasında seçim gibi) karşı karşıya kalındığında cevap açık ve basit: Güvenlik her şeyden önce gelir.” dedi.
Geçtiğimiz aylarda Microsoft’un çalışanlarının şifrelerini, giriş anahtarlarını ve kimlik bilgilerini “parolasız olarak” barındırdığı internete yani temelde herkese açık bir sunucuyu kapattığı ortaya çıkmıştı. Microsoft’un Azure bulut hizmetinde barındırılan ve Bing arama motoruyla ilgili dahili bilgilerin de yer aldığı bu sunucu, yüksek ihtimalle yanlış yapılandırma nedeniyle herkese açık hale getirildi.
SOCRadar şirketinde çalışan güvenlik araştırmacısı Can Yoleri, Murat Özfidan ve Egemen Koçhisarlı tarafından bulunan bu durum, Microsoft gibi bir devden geldiği için oldukça şaşırtmış ve endişe yaratmış durumda. Can Yoleri bu güvenlik sorunu hakkında Techcrunch’a yaptığı açıklamada, hacker’ların Microsoft’un dahili verileri depoladığı diğer alanları bulmak ve onlara erişmek için bu açık verileri kullanabileceğini, bunun da daha önemli veri sızıntılarına neden olabileceğini ve kullanılan hizmetleri tehlikeye atabileceğini söyledi.
Microsoft daha önce Rus hacker’ların bazı kaynak kodlarına erişim sağladığını açıklamasıyla ses getirmişti. Şirke geçtiğimiz aylarda Rusya merkezli hacker’ların bazı üst düzey yöneticilerin e-posta hesaplarını hedef aldığını tespit ettiklerini belirtmişti. Bu konuda yeni bilgiler paylaşan firma, SolarWinds saldırısında da parmağı olan Rus hacker’ların önemli bilgiler ele geçirdiğini belirtti. Aktarıldığı kadarıyla hacker’lar hedef aldıkları ve bir süre görüşmelerini gizli şekilde takip ettikleri Microsoft yöneticilerinin e-posta hesaplarına girerek, şirketin bazı kaynak kodu depolarına ve dahili sistemlerine erişim sağlamayı başarmış.
Bu saldırıların son kullanıcıyı etkilemediği belirten şirket, Nobelium ya da Midnight Blizzard olarak isimlendirdiği hacker’ların şu an buldukları gizli sırları kullanarak hem kendilerini hem de müşterileri farklı yeni yollar üzerinden hedef almaya başladığını aktardı. Bu konuda dikkatli olunması gerektiğini açık açık duyuran ve müşterilere destek verdiklerini belirten şirket, genel güvenliği artıracak büyük adımlar attıklarını da söyledi.