İlgili Makaleler
SolarWinds şirketinin ağ trafiği kontrol yazılımının yazılım güncellemesine sızan siber saldırganlar, başta Microsoft ve Intel olmak üzere birçok teknoloji devinin ve devlet kurumunun sistemlerine sızmayı başardı. Kurbanlar, kullanıcı verilerine erişimlerinin olmadığı konusunda ısrar etseler de saldırının kapsamı genişliyor. Araştırıldıkça yeni bilgiler ortaya çıkar. Yaklaşık 100 teknoloji firmasını ve 9 federal kurumu etkileyen olayın aslında 18000 civarında birime yansıdığına inanılıyor. Saldırganlar, güncelleme yüklendikten sonra gizli dosyalara erişmeye çalıştı. Genelde iç yazışmalara ulaşıldığı ancak sorun yaratacak bir problem olmadığı belirtiliyor. Kaynak kodun sızdırıldığını belirten Microsoft, herhangi bir sorun olmadığını ifade etti. En son bilgilere göre saldırganlar Azure bulut altyapısına, Intune bulut yönetim platformuna ve Exchange kaynak kodlarına sızmayı başardı. Rusya tarafından desteklendiği iddia edilen saldırganların bazı gereksiz dosyalara eriştiği vurgulandı. Bunun dışında bir sorun yoktu. Kullanıcı verilerinin etkilenmediği ısrarla iddia edilmekle birlikte, saldırganların sistemlere Ekim-Kasım aylarında sızdığı ve bir süre fark edilmediği anlaşılıyor. Bu süre zarfında başka ne yaptıklarını veya ne aldıklarını söylemek mümkün değil.