Geçtiğimiz iki ay içinde Microsoft, hacker saldırısında verilerin sızmasına neden olan iki büyük güvenlik ihlaline maruz kaldı. Yıllardır sonu gelmez açıklarıyla Microsoft şimdi tartışma konusu oldu. ABD’de öncemli bir müşteri olan Amerikan hükümetinin, Microsoft’a karşı neden sessiz kaldığı soruları yükselmeye başladı.
Konu gündemde; önce Çinli hackerların saldırısına karşı zayıf kalan Microsoft’un durumunun incelendiği haberleri çıktı. Sonrasında Wired önemli bir makale yayınladı. Yazı şöyle başlıyor;
“Microsoft, son birkaç yılda bir dizi büyük siber güvenlik hatasıyla karşılaştı. Uzmanlar, ABD hükümetinin kendi sistemlerine güvenmesinin, şirketin ücretsiz geçiş almaya devam ettiği anlamına geldiğini söylüyor.
Microsoft Ocak ayında yabancı hükümet korsanlarının sistemlerini bir kez daha ihlal ettiğini açıkladığında , bu haber dünyanın en büyük teknoloji şirketinin güvenlik duruşuyla ilgili yeni bir suçlama turuna yol açtı.”
ABD hükümetinin sessizliği siber güvenlikçiler tarafında, Microsoft’un hükümet üzerindeki etkisi ve kontrolü olarak yorumlanıyor ve sorgulanıyor. Aynı makalede şu yorum var;
“Microsoft, tehdit izleme, antivirüs ve kullanıcı erişim yönetimi gibi daha iyi güvenlik korumaları için müşterilerinden ekstra ücret talep etmesi nedeniyle siber güvenlik topluluğunun özel düşmanlığını kazandı. Ocak 2023’te şirket, güvenlik bölümünün yıllık gelirinin 20 milyar doları aştığını duyurdu.”
Bu büyük gelire karşılık Microsoft, yıllardır ve özellikle son birkaç ayda, güvenliği aşan ve Amerikalı üst düzey hükümet yetkililerine ait kişisel kimlik bilgilerine erişen siber saldırılar nedeniyle kendisini zor durumda buldu.
En son olayda, hacker grubu Midnight Blizzard , şirket ile müşterileri arasındaki gizli e-postalara erişmek için Microsoft’un sistemlerini tehlikeye attı ve bu durum müşterilerin güvenliği ve mahremiyeti için büyük bir risk oluşturdu. Aynı şey, üst düzey Microsoft yöneticilerine ait e-posta hesaplarına erişim sağlayarak Microsoft’un sahip olduğu bilgilere erişmeyi amaçlayan Rus hacker grubu Nobelium’un saldırısı için de söylenebilir.
Bugün tartışılan konu ise; Microsoft’un bu eksiklikler nedeniyle herhangi bir ceza ya da yaptırım ile karşılaşmaması ve ABD hükümetinin ürünlerini satın almaya ve kullanmaya devam etmesi üzerine.
ABD Siber Güvenlik İnceleme Kurulu tarafından hazırlanan yeni bir raporda, “Microsoft’un güvenlik kültürünün yetersiz olduğunu ve elden geçirilmesi gerektiğini” belirtildi.
Ancak konuyla ilgili bilgisi olan kaynaklar, Microsoft’un sektördeki konumu ve ABD hükümetiyle olan ilişkisinin, sayısız eksikliklerine ve saldırılara karşı duyarlılığına rağmen görünüşte onu ‘dokunulmaz’ hale getirdiğini belirtiyor.
Peki, geçtiğimiz hafta siber saldırılar konusunda şu kadar saldırı engelledik, bu kadar zararlı yazılım engelledik diyerek “Türkiye Güvenli Ellerde” yorumu yapan Ulaştırma Bakanı ve Dijital Dönüşüm Ofisi, Microsoft konusunda acaba ne düşünüyor?
Kaynak : 