Son zamanlarda ABD Hazine Bakanlığı'na siber saldırı yapıldığı ve e-posta trafiğine el konduğu gündemdeydi. Microsoft, bir yazılım güncellemesine yapılan saldırıdan da etkilendi. Hatırlayacağınız gibi, SolarWinds adlı kurumsal bir trafik izleme yazılımının güncellemesine sızan hacker grubu kötü amaçlı kod enjekte etmeyi başardı. Bu güncellemeyi kullanan ABD Hazine Bakanlığı ve Ticaret Bakanlığı çalışanlarına ait e-posta yazışmalarına da el konuldu.
Birçok güvenlik kurumunun katıldığı soruşturma kapsamında, Microsoft'un SolarWinds yazılımını da kullandığı ve Bakanlığın Azure sistemleri üzerinden saldırıya uğramış olabileceği belirlendi.
Uyarılar Microsoft daha sonra kendi sunucularını izledi ve belirtildiği gibi, SolarWinds ile ilişkili bazı kötü amaçlı kodlar fark etti. Şirket, yaptığı açıklamada, kötü amaçlı kodlar tespit ettiğini, ancak bunların herhangi bir yetkisiz erişime veya veri sızıntısına neden olmadıklarını söyledi. Yani bu saldırılarda Azure sistemlerinin rol oynamadığı belirtildi. Microsoft başkanı Brad Smith, saldırı ile ilgili olarak 40 civarında müşteriye ulaştıklarını ve bu şirketlere farklı gelişmiş yöntemlerle sızmış olabileceklerini vurguladı. Bu şirketlerin çoğu ABD'de. Kalan kısım Avrupa ve Asya'da. Microsoft, saldırı yöntemleri üzerinde çalışıyor ve SolarWinds saldırısının izlerini önümüzdeki günlerde daha fazla kuruluşta görebileceklerini belirtiyor. CIA konuyla ilgili araştırmalarını derinleştirdi ve Rus devletiyle bağlantılarından şüpheleniliyor. Ancak Rus hükümeti bu iddiaları komik olarak yorumladı. Microsoft ayrıca siber saldırıların etkisini azaltmak için 40 farklı müşteri ile çalıştığını belirtiyor.