Google’ın bilgi güvenliği uzmanları, Microsoft hizmetlerine yönelik yakın zamanda gerçekleşen birkaç siber saldırıyı analiz etti. Sonuç olarak yazılım devinin “sistemlerinin ve dolayısıyla müşterilerinin verilerinin güvenliğini sağlayamadığı ” sonucuna vardılar .
Google’ın raporunda Microsoft’un, Çinli bilgisayar korsanlarının geçen yıl Exchange e-posta sunucularına saldırmak için kullandıkları bir güvenlik açığı hakkında kamuoyuna düzgün bir şekilde iletişim kuramadığı belirtildi. Bu saldırının sonucunda bilgisayar korsanları, ulusal güvenlik alanında çalışanlar da dahil olmak üzere ABD hükümeti çalışanlarının posta kutularının içeriğine erişim sağladı.
Google, İç Güvenlik Bakanlığı’nın (DHS) bir parçası olan ABD Siber Güvenlik İnceleme Kurulu’nun (CSRB) bulgularına atıfta bulunuyor. Daha önce departman uzmanları, Microsoft istemcilerinin posta sunucularına yapılan saldırı sırasında ortaya çıkan siber olay hakkında yeterli bilgiye sahip olmadığı sonucuna varmıştı. Bu nedenle yazılım devinin müşterileri, hacker saldırısının kendileri üzerindeki etkisinin boyutunu objektif olarak değerlendiremedi.
Bu saldırı sırasında bilgisayar korsanlarının Microsoft tüketici hesaplarının imzalama anahtarını kullanarak Outlook (OWA) e-posta hizmetinin ve Outlook.com’un web sürümündeki hesaplara erişim sağlayan sahte tokenlar ürettiğini hatırlatalım. Microsoft’un bilgisayar korsanlarının hesap imzalama anahtarını nasıl çalmayı başardığını hiçbir zaman tespit edememesi dikkat çekici. Google, raporunda Microsoft’un saldırganların bu bilgilere nasıl erişim sağladığını tespit edememesinin, şirketin kendisini ve müşterilerini gelecekteki siber saldırılardan koruyamayacağının “açık kanıtı” olduğunu vurguladı.
Google, yaptığı açıklamada, “Microsoft’ta tekrarlanan güvenlik sorunları, hem kuruluşlar hem de devlet müşterileri için daha iyi bir alternatif gerektiriyor .” dedi. Şirket, Google Workspace platformunun daha güvenli bir alternatif olduğundan emin. Buna ek olarak Google, Microsoft hizmetlerinden geçiş yaparken kurumsal ve kamu müşterilerine indirimler sunmaktadır. İşletmeler, üç yıllık bir sözleşme imzaladıklarında 18 aylık Workspace’i ücretsiz olarak edinebiliyorlar.
