Microsoft GitHub Hesabına Sızan Siber Korsanlar Özel Verileri Ele Geçirdi

Microsoft’un özel GitHub veri haznelerinden 500 GB’nin üzerinde veri çalındığını ortaya çıktı. Güvenlik odağındaki bir haber platformuna açıklamada bulunan Shiny Hunters adlı siber saldırı grubundan biri, Microsoft GitHub hesabına sızdıklarını ve özel projelere ait yüzlerce GB’lik veriyi indirdiklerini belirtti. Satışa çıkarmayı düşündükleri verileri daha sonra internete bedava yayınlamaya karar verdiklerini de sözlerine ekledi.

Söz konusu verilerin listesindeki dosya bilgilerine bakıldığı zaman, sızıntının 28 Mart 2020’de gerçekleşmiş olabileceği anlaşılıyor. İddiaların doğrulanması amacıyla bir siber korsan forumunda 1GB boyutunda veri yayınlandı.

Forumda sızdırılan bazı verilerin Çince metinler içermesi ve latelee.org gibi Çin merkezli sayfalara ait referanslar bulundurması, verilerin orijinal olmadığı düşüncesine neden oldu. Ancak siber korsan grubunun temasa geçtiği medya kurumuna gönderdiği dosyalama listesi ve özel veri haznelerine ait kaynak kodu da incelendi. İncelemeler, çalınan verilerin ağırlıklı olarak kod örnekleri, test projeler, bir e-kitap, vb. verilerden oluştuğuna işaret etti. Bazı özel veri haznelerinin ‘wssd cloud agent’, ‘The Rust/WinRT language projection’, ve ‘PowerSweep‘ PowerShell projesi gibi isimler taşıdığı da görüldü.

Şirket için ciddi bir tehdit oluşturmadığı düşünülen verilerin detaylı incelenmesi sonucunda Microsoft’un Windows veya Office gibi temel hizmetlerine ait hassas kodlarla bağlantılı olmadığı görüldü. Güvenlik araştırmacıları, sızdırılan verilerin ciddi güvenlik riski oluşturmadığını, ancak çalınan bilgilerde özel API (uygulama programlama arayüzü) anahtarları veya şifrelerin unutulmuş olabileceğinin altını çiziyor. Son olarak Microsoft, yaptığı açıklamada “gelişmelerden haberdar olduklarını ve inceleme başlatıldığını” belirtti.