Microsoft’un kaynak kodları çalındı
Microsoft, yayınladığı bir blog yazısında e-posta sistemlerine sızan hacker kümesinin bu bilgileri yetkisiz erişim elde etmek için kullandığını belirtiyor. Ek olarak bu erişimin şirketin bazı kaynak kodu depolarını ve dahili sistemlerini de kapsadığının altı çiziliyor. Microsoft, hücumlar kapsamında şimdiye kadar müşteri bilgilerinin tehlikeye atılmadığını söylüyor. Lakin firma, Midnight Blizzard’ın elde ettiği bilgileri kullanarak daha fazla erişim teşebbüsünde bulunduğunu ve tıpkı vakitte müşterileri de maksat almaya başladıklarını söylüyor. Microsoft, e-posta yoluyla paylaşılan ve çalınan hassas bilgileri keşfettikçe ilgili müşterilere ulaştığını da söylüyor.
Microsoft, çalınan kaynak kodları hakkında spesifik olarak bir bilgi vermiş değil. Yazılım devi, Midnight Blizzard’ın faaliyetlerine ait etkin soruşturmaların devam edeceğini söylüyor. Microsoft tıpkı vakitte öğrendikleri bilgileri paylaşmaktan çekinmeyeceklerinin de altını çiziyor. Öte yandan buradaki atakta Microsoft’un da kusurunun olduğunu belirtmemiz gerekiyor. Nobelium, brute-force metoduyla (geniş bir parola kütüphanesi kullanarak) Microsoft’un iki adımlı doğrulamanın olmadığı bir test sistemine erişmiş. Bu erişim de kaynak kodlarına kadar uzanmış durumda. Microsoft, siber güvenlik alanında yeni adımlar atacağını da taahhüt ediyor.