Sofistike bir tedarik zinciri siber saldırısında SolarWinds’i ele geçiren siber suçlular Microsoft’a girdi ve onaylanan kurbanların listesi 250’yi aştığında şirketin kaynak koduna erişti.

Microsoft, ABD yetkilileri tarafından Rus devletine bağlanan saldırganların saldırının bir parçası olarak kaynak kodu depolarına eriştiğini, ancak firmanın temel ürün ve hizmetlerinin kalbindeki kod tabanını değiştirmediğini doğruladı . Bunu, bu depoları görüntüleme ancak düzenleme izinlerine sahip olmayan dahili bir hesap aracılığıyla yaptılar. 

Ancak şirket, kaynak kodun çalışanlar tarafından görüntülenebilmesini sağlayan açık kaynak geliştirme en iyi uygulamalarını kullanması nedeniyle kaynak koda erişimin görüntülenmesinin risk artışına bağlı olmadığını öne sürdü.

Reuters tarafından daha önce , bilgisayar korsanlarının SolarWinds’ın Orion güvenlik platformunu kötü amaçlı yazılımla yükleme çabalarının bir parçası olarak Microsoft’u tehlikeye attığı bildirilmişti , ancak şirket kendi yazılımının diğerlerine saldırmak için kullanıldığını reddetmişti.

Bu, SolarWinds çalışanlarının Microsoft Office 365 hesaplarının ihlal edildiğini ortaya koyan bir Menkul Kıymetler ve Borsa Komisyonu (SEC) dosyalarına rağmen SolarWinds, bu belgeye göre, şirketin e-postalarını tehlikeye atmak için kullanılan bir saldırı vektörünün farkında olduğunu ve bu saldırı ile saldırganların Microsoft tarafından geliştirilen üretkenlik paketinde bulunan diğer verilere erişim sağladığını öne sürdü.

New York Times’a göre, devasa hacklemenin doğrulanmış kurbanlarının listesinin 250’den fazla ABD devlet kurumu ve işyerinin tehlikeye atılmasıyla birlikte genişlemeye devam ettiği bir sırada geliyor . 

Hackerlar, Orion güvenlik platformunu tehlikeye attıklarında, kamu sektörü ve ticari müşterilerden oluşan 18.000 SolarWinds ağına etkin bir şekilde erişim sağlamış olsalar da, sondaların yalnızca birkaç düzine gönderildiği düşünülüyordu. Yayının çoklu röportajlarla tespit ettiği bu 250 rakamı, çok daha geniş bir potansiyel kurban havuzunu temsil ediyor.