Dünyanın en büyük yazılım odaklı firmalarından olmayı sürdüren Microsoft, güzel bir adım atarak güvenliği en büyük öncelikleri haline getirdi.
Microsoft, son yıllarda yaşanan birden fazla yüksek profilli saldırının ardından güvenliğe bakış açısını değiştiriyor. Şirket, son dönemde yaşanan aşağıda görebileceğiniz olaylar ve fazlası sonrasında sarsılan itibarını düzeltmek ve ABD Siber Güvenlik İnceleme Kurulu’nun söylediği, “Güvenlik kültürleri yetersiz” açıklaması sonrasında siber güvenliği en önemli öncelik haline getirdi. Bugün tüm çalışanları (200 bin kadar) kapsayan bir şirket için mesaj yayınlayan Microsoft CEO’su Satya Nadella, her adımda güvenliğin her şeyin üzerinde tutulması gerektiğini açıkça belirtti. Nadella bu konuda çok net olarak, “Güvenlik ile başka bir şey arasında bir seçim yapmak zorunda kalırsanız cevabınız çok net: Güvenliği seçin. Bazı durumlarda güvenliğe yaptığımız diğer şeylerden çok daha fazla öncelik vereceğiz.” yazdı. Microsoft güvenlik konusunda son dönemde sık sık kötü haberler ile gündeme geldi. Örneğin şirketin geçtiğimiz aylarda çalışanlarının şifrelerini, giriş anahtarlarını ve kimlik bilgilerini “parolasız olarak” barındırdığı internete yani temelde herkese açık bir sunucuyu kapattığı ortaya çıktı. Microsoft’un Azure bulut hizmetinde barındırılan ve Bing arama motoruyla ilgili dahili bilgilerin de yer aldığı bu sunucu, yüksek ihtimalle yanlış yapılandırma nedeniyle herkese açık hale getirildi.
İLGİNİZİ ÇEKEBİLİR
SOCRadar şirketinde çalışan güvenlik araştırmacısı Can Yoleri, Murat Özfidan ve Egemen Koçhisarlı tarafından bulunan bu durum, Microsoft gibi bir devden geldiği için oldukça şaşırtmış ve endişe yaratmış durumda. Can Yoleri bu güvenlik sorunu hakkında Techcrunch’a yaptığı açıklamada, hacker’ların Microsoft’un dahili verileri depoladığı diğer alanları bulmak ve onlara erişmek için bu açık verileri kullanabileceğini, bunun da daha önemli veri sızıntılarına neden olabileceğini ve kullanılan hizmetleri tehlikeye atabileceğini söyledi.
Microsoft daha önce Rus hacker’ların bazı kaynak kodlarına erişim sağladığını açıklamasıyla ses getirmişti. Şirke geçtiğimiz aylarda Rusya merkezli hacker’ların bazı üst düzey yöneticilerin e-posta hesaplarını hedef aldığını tespit ettiklerini belirtmişti. Bu konuda yeni bilgiler paylaşan firma, SolarWinds saldırısında da parmağı olan Rus hacker’ların önemli bilgiler ele geçirdiğini belirtti. Aktarıldığı kadarıyla hacker’lar hedef aldıkları ve bir süre görüşmelerini gizli şekilde takip ettikleri Microsoft yöneticilerinin e-posta hesaplarına girerek, şirketin bazı kaynak kodu depolarına ve dahili sistemlerine erişim sağlamayı başarmış.
Bu saldırıların son kullanıcıyı etkilemediği belirten şirket, Nobelium ya da Midnight Blizzard olarak isimlendirdiği hacker’ların şu an buldukları gizli sırları kullanarak hem kendilerini hem de müşterileri farklı yeni yollar üzerinden hedef almaya başladığını aktardı. Bu konuda dikkatli olunması gerektiğini açık açık duyuran ve müşterilere destek verdiklerini belirten şirket, genel güvenliği artıracak büyük adımlar attıklarını da söyledi.