Amerikan teknoloji devlerinden Microsoft’un haberleşme sistemindeki güvenlik açığı nedeniyle 30 bin Amerikan şirketine ait bilgilerin çalındığı ortaya çıktı. Bir siber güvenlik uzmanı, teknoloji devinin mesajlaşma sistemine düzenlenen bu saldırının arkasında Çin’in olabileceğini söyledi.
Brian Krebs adlı uzman KrebsonSecurity adlı blogunda yaptığı açıklamada, son günlerde e-posta hırsızlığına odaklanan alışılmadık derecede saldırgan bir Çin siber casusluk birimi tarafından en az 30 bin kuruluş (…) saldırıya uğradı” dedi.
Microsoft geçen hafta salı günü yaptığı açıklamada, “Hafniyum” adlı gruba bağlı bilgisayar korsanlarının iş kullanıcılarından veri çalmak için Exchange mesajlaşma hizmetlerindeki güvenlik açıklarını istismar ettikleri konusunda uyarmıştı.
“Siber saldırının etkisi çok geniş olabilir”
Microsoft’a göre bu “yüksek nitelikli ve sofistike oyuncu” geçmişte özellikle bulaşıcı hastalıklar üzerine çalışan araştırma şirketleri, hukuk firmaları, üniversiteler, savunma şirketleri, düşünce kuruluşları ve STK’lara saldırdı.
“Korsanlar Exchange yazılımındaki dört yeni açıktan yararlanıyor” diyen Brian Krebs, grubun dünyanın dört bir yanındaki “yüz binlerce kuruluşa” virüslü sistemler üzerinde uzaktan denetim sağlayan araçlar yerleştirdiğini ileri sürdü.
Beyaz Saray Sözcüsü Jen Psaki de tehdidin “aktif” halde olduğunu ve saldırının etkisinin “çok geniş” olabileceğini cuma günü düzenlediği toplantıda ifade etti.
SolarWinds siber saldırısı ile bağlantısı bulunmuyor
Microsoft’un Müşteri Güvenliği ve Güven Ekibi Başkanı Tom Burt, sistemdeki zayıflıkların giderilmesi için şirketinin güncellemeler hazırladığını ve tüm kullanıcı kurumların bu güncellemeleri vakit kaybetmeden uygulamalarını istedi. “Birçok suç örgütü ve devletin sorunları giderilmemiş sistemlerden çıkar sağlamak için hızlıca harekete geçeceklerini biliyoruz” diyen Burt, Hafnium’un Çin merkezli olduğunu fakat Amerika Birleşik Devletleri’nde kiralanan sanal sunucular aracılığıyla çalıştığını belirtti.
Geçen sene Pekin yönetimi Washington’un Çinli bilgisayar korsanlarının Covid-19 ile ilgili araştırmaları çalmaya çalıştıkları yönünde iftira attığını ileri sürmüştü.
Ocak ayında ise Amerikalı yetkililer Rusya’yı SolarWinds şirketine karşı gerçekleştirilen siber saldırının baş sorumlusu olarak gördüklerini açıklamıştı. bu tavrın aksine eski Başkan Donald Trump Rusya yerine saldırının kaynağının Çin olduğunu iddia ediyordu.
Microsoft, Hafnium’un gerçekleştirdiği saldırının Solar Winds ile hiçbir bağlantısı olmadığını ifade etti.
Alıntıdır. euronews