Microsoft, Çin e-posta sunucusuna izinsiz girişin ardından başka bir siber saldırıyla karşılaştı


Microsoft son zamanlarda tamamen yanlış nedenlerle manşetlere çıkıyor ve siber güvenliğe yaklaşımıyla ilgili endişeleri artırıyor. Çin kaynaklı bir siber saldırı raporlarının ardından teknoloji devi, verilerin açığa çıkması, e-posta ihlalleri ve kaynak kodu sızıntıları gibi çeşitli güvenlik açıkları nedeniyle kendisini bir kez daha mercek altında buluyor.

Bir tehdit istihbarat firması olan SOCRadar’ın içgörülerine göre Microsoft, dahili belgeleri istemeden internette erişilebilir bırakarak bilgisayar korsanlarına hassas verilere sızma ve bunları çıkarma fırsatı verdi. Açığa çıkan bilgiler arasında güvenlik anahtarları, kimlik bilgileri ve kaynak kodu gibi dahili dosyalar da vardı.

Aralarında Egemen Koçhisarlı, Murat Özfidan ve Cann Yoleri’nin de bulunduğu güvenlik uzmanları, bu ihlali ilk ortaya çıkaranlar arasında yer aldı ve ifşa edilen verilerin Azure platformunda aylarca olmasa da haftalarca savunmasız kaldığını belirtti.

Buna yanıt olarak Satya Nadella liderliğindeki bir Microsoft sözcüsü, durumun ciddiyetini küçümsedi ve açığa çıkan bilgilere yalnızca araştırma ve geliştirme amacıyla Bing Arama Motoru tarafından erişildiğini öne sürdü. Siber suçlular gibi harici tarafların bu verilere erişim sağladığına dair hiçbir kanıt bulunmadığını ileri sürüyorlar.

Bu gelişmeler, Beyaz Saray’ın, Çinli bilgisayar korsanlarının Microsoft’un e-posta sunucularını ihlal ettiği ve potansiyel olarak kullanıcılarla, şirketle ve şirketin araştırma ve geliştirmesiyle ilgili hassas bilgileri elde ettiği yönündeki raporlara ilişkin resmi bir soruşturma başlatmaya hazır olduğu bir dönemde gerçekleşti.

Bu olaylar endişe vericidir ve uzun vadede Microsoft’un ürün ve hizmetlerine olan güveni sarsabilir. Ancak Microsoft’un, kullanıcılarının güvenliğine ve gizliliğine öncelik verme konusunda bir geçmişi olduğunu ve bu standardı ileriye taşımaya kararlı olduğunu belirtmekte fayda var.

Reklam



Source link