Amazon.com Inc., Microsoft Corp.’un bulut tabanlı Office paketinin dağıtımını, iki şirketin Amazon’un e-posta ve üretkenlik yazılımı paketinin güvenliğiyle ilgili endişelerini çözmeye çalışması nedeniyle bir yıl erteledi. Teknoloji devleri geçtiğimiz yıl Amazon çalışanlarına Word, Outlook, Windows ve diğer yazılımları içeren bulut tabanlı paket olan Microsoft 365’i sağlamak için bir anlaşma imzaladı. Amazon, kendi sunucularında uzun süredir kullanılan Office sürümlerine sahiptir.
Ancak Amazon, Microsoft’un Rusya bağlantılı bir hacker grubunun bazı çalışanlarının e-posta hesaplarına erişim sağladığını keşfetmesinin ardından dağıtımı duraklattı. Amazon, yazılıma ilişkin kendi analizini yaptıktan sonra, yetkisiz erişime karşı koruma sağlamak ve Microsoft’un bazılarını Office 365 olarak da pazarladığı uygulamalardaki kullanıcı etkinliğinin daha ayrıntılı bir muhasebesini oluşturmak için değişiklik yapılmasını istedi.
Bu alışılmadık bir olay birleşimidir: Seattle bölgesindeki iki bulut bilişim rakibi arasındaki büyük bir ticari anlaşma, devlet destekli bir hack ve dünyanın en yaygın kullanılan ofis üretkenlik yazılımının güvenliğini artırabilecek bir mühendislik işbirliği.
Amazon’un bilgi güvenliği şefi CJ Moses, “O365’i ve etrafındaki tüm kontrolleri derinlemesine inceledik ve tıpkı Amazon’daki hizmet ekiplerimiz gibi onları da aynı çizgide tuttuk” dedi. Moses’ın ekibi, eski bir Amazon mühendislik yöneticisi olan Microsoft güvenlik şefi Charlie Bell’e istenen iyileştirmelerin bir listesini verdi ve her iki şirketin mühendisleri bu değişiklikler üzerinde aylarca çalıştı.
Moses, geçen hafta Amazon Web Services’in re:Invent konferansında verdiği röportajda, “Gelecek yıl yeniden dağıtıma başlamak için iyi bir yerde olduğumuza inanıyoruz” dedi. Microsoft yorum yapmayı reddetti.
Business Insider’ın geçen yılki raporuna göre Amazon, yaklaşık 1,5 milyon çalışanı için Microsoft’un 365 yazılımını satın almak üzere beş yıl içinde 1 milyar dolar (yaklaşık 84.821 milyar Rupi) taahhüt etti. Anlaşma, Amazon’u, Microsoft’un amiral gemisi bulut üretkenlik paketinin en büyük alıcılarından biri olan Walmart Inc.’in ardından ABD’nin en büyük ikinci özel işvereni haline getirdi.
Daha sonra geçen sonbaharda Midnight Blizzard adlı bir bilgisayar korsanlığı grubu Microsoft’un bazı kurumsal sistemlerine saldırdı. Şirket, Ocak ayında grubun, üst düzey liderler, siber güvenlik ve hukuk çalışanları da dahil olmak üzere “az sayıda” çalışan e-posta hesabına erişim elde ettiğini açıkladı. Bu, İcra Kurulu Başkanı Satya Nadella’yı güvenliği Microsoft’un en büyük önceliği olarak ilan etmeye teşvik eden bir dizi hatadan biriydi.
Moses bu yılın başında Amazon güvenlik şefi Steve Schmidt ve CEO Andy Jassy’ye, Microsoft’a hasarı değerlendirmesi ve Amazon’un daha fazla araştırma yapması için zaman tanımak amacıyla şirketin dağıtımı askıya almasını önerdi.
“O sırada Microsoft bize bu belgeyi alıp almadıklarını henüz söyleyememişti. [hackers] Musa, çevrelerinden dışarı çıktıklarını söyledi.
Musa, Amazon’un taleplerinin, uygulamalara erişen kullanıcıların uygun şekilde yetkilendirildiğini ve giriş yapıldıktan sonra eylemlerinin Amazon’un otomatik sistemlerinin güvenlik riski gösterebilecek değişiklikleri izleyebilecek şekilde izlendiğini doğrulamak için araçların değiştirilmesini içerdiğini söyledi. Microsoft’un ayrı ürünlerden bir araya getirilen paketi, kullanıcıların kimliğini doğrulamak ve takip etmek için farklı protokoller içeriyor ve bunların bazıları Amazon’un standartlarını karşılamadı.
Moses, “Her şeyin günlüğe kaydedildiğinden ve bu oturum açma işlemine neredeyse gerçek zamanlı olarak erişebildiğimizden emin olmak istedik” dedi. “Bu da görüşmenin bir parçasıydı.”
Moses, 2021’de Microsoft’a geçmeden önce AWS’de Moses’ı denetleyen Bell’in, Microsoft’un geliştirmeleri diğer müşterilerin kullanımına sunacağını belirttiğini söyledi. Eski patronunun çabalarını övdü.
Moses, “Onlar gençlerin işini yaptılar” dedi. “Onlara oldukça zorlu görevler verdik.”
© 2024 Bloomberg LP
(Bu hikaye NDTV personeli tarafından düzenlenmemiştir ve ortak yayından otomatik olarak oluşturulmuştur.)
