Close

Giriş

Close

Register

Close

Lost Password

Microsoft Siber Saldırıya Uğradığını Doğruladı

ABD merkezli teknoloji devi Microsoft, siber saldırıya uğradığını ancak kullanıcı verilerinin güvende olduğunu açıkladı.

Bu haftanın başlarında, nispeten yeni bir hacker grubu olan Lapsus$, çeşitli Microsoft ürünlerinin kaynak kodunu elde ettiğini ve ardından takipçileriyle paylaştığını iddia etti. Bugün ise teknoloji devi, Lapsus$ saldırısının gerçek olduğunu ve kaynak kodunun küçük bir bölümünün saldırganlar tarafından ele geçirildiğini doğruladı ancak Microsoft, bu özel saldırıyla ilgili herhangi bir tehlike olmadığını da ifade etti.

İlk olarak, Microsoft tarafında yalnızca tek bir hesabın güvenliği ihlal edildi ve saldırganlar yalnızca bazı dosyalara sınırlı erişime sahipti. Teknoloji devinin güvenlik ekibi, saldırıdan önce tehdit istihbaratına dayalı olarak bu özel hesabı zaten araştırıyordu, bu nedenle hızlı bir şekilde yanıt verebildi. Şirket, saldırganları operasyon ortasında durdurmayı başardığını ve böylece daha fazla veriye erişilmesini ve ifşa edilmesini engellediğini söyledi.

Microsoft’un Müşteri Verileri Tehlikede Değil

Microsoft

Tahmin edebileceğiniz gibi, veriler yalnızca Bing ve Cortana gibi bazı uygulama ve hizmetlerin kaynak kodunu içeriyordu ve saldırı sonucunda hiçbir müşteri verisi açığa çıkmadı. Microsoft ayrıca kodunun gizliliğinin bir güvenlik önlemi olarak kabul edilmediğini ve bu nedenle bu kodun genel kamuya açık hale getirilmesinin kullanıcılar için herhangi bir ek risk oluşturmadığını söyledi.

Bununla birlikte teknoloji devi, Galaxy telefonlarının kaynak kodu bu şekilde ifşa edilen Samsung da dahil olmak üzere çeşitli şirketlere yönelik son saldırıları nedeniyle Lapsus$’ı takip ettiğini ifade etti. Microsoft’a yönelik bu özel saldırı müşteriler için herhangi bir tehlike oluşturmasa da işletmeler ve kullanıcılar gelecekte başka zararlı girişimlere karşı dikkatli olmalı.

Şirket, çok faktörlü kimlik doğrulamanın (MFA) zorunlu kılınmasını, mümkün olduğunda parolasız kimlik doğrulama yöntemlerinin kullanılmasını ve parolaların tahmin edilmesinin kolay olmadığından emin olunmasını önerdi. Ek olarak şirket, SMS mesajlaşma veya basit açılır istemler gibi MFA yöntemlerini kullanmaktan kaçınmayı da tavsiye etti.

Haberi Paylaş

Benzer İçerikler

0
0

    Yorum Yaz

    Email adresiniz yayınlanmayacak.

    Yorum yazdığınız için teşekkür ederiz.