Microsoft’un güvenlik ekibi geçtiğimiz günlerde SolarWinds Hack’i ile ilgili olan araştırmasını tamamladı. Araştırdıklarına göre Hackerlar ticari müşterilere ve son kullanıcılara saldırmak için sistemlerini ve ürünlerini kötüye kullandığına dair herhangi bir kanıt bulamadıklarını söylediler.
Microsoft, Rus bağlantılı hackerların Orion BT izleme platformu için kötü amaçlı yazılımlar yaptıkları ortaya çıkınca bu durum Aralık ayında araştırmayı başlattı. Hackerların Orion uygulaması sayesinde kazandıkları erişim, Microsoft’un ağına dönmek için kullanıldıklarını ve birkaç projenin kaynak kodlarına erişildiğini açıklamışlardı. Şirket, son yaptıkları rapora göre artık etkilenen hesapların güvende olduğunu ve bu problemin ortadan kalktığını söyledi.
Şirket, hackerların SolarWinds ihlalinin ifşa edilmesinden günler sonra bile Microsoft hesaplarına erişmeye çalıştıklarını söylüyor. Bilgisayar korsanları kendilerinin araştırıldıklarını bile bile yaptıkları işlerden vazgeçmemiş
Hackerlar’ın bazı kaynak kodlarını indirdikleri söyleniyor. Bu da korsanların Azure, Exchange ve Intune gibi servislerin kodlarına eriştiğini gösteriyor. Olaylar Microsoft için hala ciddiyetini koruyor ve henüz korsanların bu saldırıyı yapma amaçlarına erişemediler.
