Microsoft’a siber saldırı: En az 30 bin şirketin bilgileri çalındı
Microsoft’a siber saldırı: En az 30 bin Amerikan şirket ve kurumuna ait bilgiler çalınmış olabilir
Amerikan teknoloji devlerinden Microsoft’un haberleşme sitemindeki güvenlik açığı nedeniyle 30 bin Amerikan şirketine ait bilgilerin çalındığı ortaya çıktı. Bir siber güvenlik uzmanı, teknoloji devinin mesajlaşma sistemine düzenlenen bu saldırının arkasında Çin’in olabileceğini söyledi.
Brian Krebs adlı uzman KrebsonSecurity adlı blogunda yaptığı açıklamada, son günlerde e-posta hırsızlığına odaklanan alışılmadık derecede saldırgan bir Çin siber casusluk birimi tarafından en az 30 bin kuruluş (…) saldırıya uğradı” dedi.
Microsoft geçen hafta salı günü yaptığı açıklamada, “Hafniyum” adlı gruba bağlı bilgisayar korsanlarının iş kullanıcılarından veri çalmak için Exchange mesajlaşma hizmetlerindeki güvenlik açıklarını istismar ettikleri konusunda uyarmıştı.
“Siber saldırının etkisi çok geniş olabilir”
Bilgisayar devine göre bu “yüksek nitelikli ve sofistike oyuncu”, geçmişte özellikle bulaşıcı hastalıklar üzerinde çalışan araştırma şirketleri, hukuk firmaları, üniversiteler, savunma şirketleri, düşünce kuruluşları ve STK’lara saldırdı.
“Korsanlar Exchange yazılımındaki dört yeni açıktan yararlanıyor” diyen Brian Krebs, grubun dünyanın dört bir yanındaki “yüz binlerce kuruluşa” virüslü sistemler üzerinde tam uzaktan denetim sağlayan araçlar yerleştirdiğini ileri sürdü.
Beyaz Saray Sözcüsü Jen Psaki de tehdidin “aktif” halde olduğunu ve saldırının etkisinin “çok geniş” olabileceğini cuma günü düzenlediği toplantıda ifade etti.
SolarWinds siber saldırısı ile bağlantı bulunmuyor
Microsoft’un Müşteri Güvenliği ve Güven Ekibi Başkanı Tom Burt, sistemdeki zayıflıkların giderilmesi için şirketinin güncellemeler hazırladığını ve tüm kullanıcı kurumların bu güncellemeleri vakit kaybetmeden uygulamalarını istedi. “Birçok suç örgütü ve devletin sorunları giderilmemiş sistemlerden çıkar sağlamak için hızlıca harekete geçeceklerini biliyoruz” diyen Burt, Hafnium’un Çin merkezli olduğunu fakat Amerika Birleşik Devletleri’nde kiralanan sanal sunucular aracılığıyla çalıştığını belirtti.
Geçen sene Pekin yönetimi Washington’un Çinli bilgisayar korsanlarının Covid-19 ile ilgili araştırmaları çalmaya çalıştıkları yönünde iftira attığını ileri sürmüştü.
Ocak ayında ise Amerikalı yetkililer Rusya’yı SolarWinds şirketine karşı gerçekleştirilen siber saldırının baş sorumlusu olarak gördüklerini açıklamıştı. bu tavrın aksine eski Başkan Donald Trump Rusya yerine saldırının kaynağının Çin olduğunu iddia ediyordu.
Microsoft, Hafnium’un gerçekleştirdiği saldırının Solar Winds ile hiçbir bağlantısı olmadığını ifade etti.(Euronews)