Microsoft’un hataları ve diğer sorunları izlemek için kullandığı dahili veritabanının 2013 yılında hacklendiği ortaya çıktı. Reuters, bu hacklenmenin kullanıcılar için yarattığı potansiyel risklere rağmen, Microsoft’un saldırının boyutunu hiçbir zaman tam olarak açıklamadığını ortaya çıkardı.
Microsoft’un eski 5 çalışanın Reuters’e verdiği bilgiye göre, şirketin Windows işletim sistemi de dahil olmak üzere Microsoft ürünlerine henüz yüklememiş olduğu kritik güvenlik açıklarıyla ilgili ayrıntıları içeren veri tabanının saldırıya uğradığı ve gizli tutulduğu doğrulandı.
Gizli tutulmasının önemi şu; hacklemeyi yapan bilgisayar korsanları dünyadaki milyonlarca makinaya sızmak için yeterli vakit buldular, çünkü kullanıcılar açıkların hacklendiği konusunda bilgi sahibi değildi. Microsoft bu nedenle yani kullanıcılarını zor durumda bıraktığı için suçlu durumunda.
Gerçi hacklenen veri tabanındaki açıkların çoğu 1 ay gibi bir sürede yamalandı ama aradaki zaman yeterince uzundu. Ayrıca yamaları pek çok kişi ve kuruluş anında kullanmayabiliyor. Dolayısıyla durumun vehametini düşünün.
Microsoft ise saldırıya uğradığı gerçeğini tamamen gizlemedi. Olaydan bir süre sonra bir “Aynen Facebook ve Apple gibi, Microsoft’un da benzer bir güvenlik ihlali yaşadığını bildiri yayınladığını bildiririz. Mac işbirimimizdeki bazı bilgisayarlar da dahil olmak üzere az sayıda bilgisayarın kötücül bir yazılımla etkilendiğini bulduk. Herhang ibir müşterimizin etkilendiğini gösteren bir delil yok ve araştırmalarımızı sürdürüyoruz” şeklinde bir açıklama yayınladı.
Ancak, anlaşılan durum böyle değil. Eski çalışanlar, bu açıklamanın veri sızıntısının ciddiyeti ve potansiyel etkileri konusuna değinmediğine, çalınanın yamalanmamış açıklara dair bilgiler olduğunu söylemediğine dikkat çekiyorlar.
Microsoft dışarıya karşı renk vermese de, içerde hata veritabanının güvensiz olduğunu anladığı için büyük panik yaşamış. Şirket, çalınan açıkların, herhangi bir saldırı gerçekleştirmek için kullanılıp kullanılmadığını görmek için ihlallerden sonra meydana gelen hackleme olaylarını izlemiş. Sonrasında ihlalin kapsamını açıklamamaya karar vermiş.
Microsoft’un hacklenmesinin bazen Morpho veya Butterfly olarak da anılan Wild Nötron adlı bir korsan grubu tarafından gerçekleştirildiğine inanılıyor. Bu grup, en sofistike ve tehlikeli korsan grupları arasında ve diğer yüksek teknoloji firmalarına yapılan saldırıdan da sorumlu görülüyor. Güvenlik uzmanları bu grubun bir devlet desteği ile çalışıyor olabileceğini düşünüyorlar.
Kaynak : 