Microsoft’tan Kritik Uyarı: Devlet Destekli Çinli Hackerlar Devrede
Teknoloji devi Microsoft, devlet destekli Çinli bilgisayar korsanlarının, şirketin popüler SharePoint yazılımındaki bir güvenlik açığından faydalanarak dünya genelindeki birçok kuruma sızdığını duyurdu. Bu kurumlar arasında, ABD’nin nükleer silah tasarımından sorumlu olan kritik bir kurumun da yer alması endişeleri artırdı.
Microsoft tarafından yayınlanan bir blog yazısında, Çin hükümeti tarafından desteklendiği belirtilen Linen Typhoon ve Violet Typhoon isimli iki hacker grubunun, belge paylaşım yazılımının bulut yerine kendi ağlarında çalışan versiyonlarındaki zafiyetleri kullandığı ifade edildi. Şirket, Storm-2603 adını verdiği bir başka Çin merkezli grubun da aynı açıklardan yararlandığını ekledi.
Saldırıdan Etkilenen Kurumlar Hangileri?
Söz konusu güvenlik açıkları nedeniyle siber saldırıya maruz kalan kurumların sayısı giderek artıyor. Konuyla ilgili kaynaklara göre, bilgisayar korsanları SharePoint zafiyetini kullanarak şu kurumlara sızmayı başardı:
- ABD Ulusal Nükleer Güvenlik İdaresi
- ABD Eğitim Bakanlığı
- Florida Gelir Bakanlığı
- Ada Genel Meclisi
Microsoft, yazılımı için gerekli yamaları yayınlamış olsa da, siber güvenlik araştırmacıları şu ana kadar 100’den fazla sunucuda ihlal tespit etti. Bu sunucuların, aralarında enerji sektörü, danışmanlık firmaları ve üniversitelerin de bulunduğu yaklaşık 60 farklı kuruma ait olduğu belirtiliyor. Korsanların ayrıca Avrupa’dan Orta Doğu’ya kadar birçok ulusal hükümetin sistemine de sızdığı rapor edildi.
Uzman Görüşü: Saldırılar Temmuz Başında Başladı
Siber güvenlik firması CrowdStrike Holdings‘in kıdemli başkan yardımcısı Adam Meyers, SharePoint açıklarının en az 7 Temmuz‘dan bu yana siber saldırılarda aktif olarak kullanıldığını belirtti.
Meyers, “İlk istismarlar hükümet destekli faaliyetlere benziyordu ve daha sonra ‘Çin’e benzeyen’ bilgisayar korsanlığını içerecek şekilde daha geniş bir alana yayıldı” şeklinde konuştu.
Microsoft, bu açıkları kullanan diğer tehdit aktörlerine yönelik soruşturmalarının devam ettiğini ve korsanların bu yöntemi saldırılarına entegre etmeye devam edeceğine dair “yüksek güvene” sahip olduklarını vurguladı.
Çin’den İddialara Yalanlama Geldi
Çin’in Washington Büyükelçiliği, iddialara ilişkin bir açıklama yaparak Çin’in her türlü siber saldırı ve siber suça kesinlikle karşı olduğunu bildirdi. Büyükelçilik, “İlgili tarafların siber olayları nitelendirirken profesyonel ve sorumlu bir tutum benimsemelerini ve vardıkları sonuçları asılsız spekülasyonlar yerine yeterli kanıtlara dayandırmalarını umuyoruz” ifadelerini kullandı.
“Hassas Bilgiler Ele Geçirilmedi”
İhlal hakkında bilgi sahibi olan bir kaynak, Ulusal Nükleer Güvenlik İdaresi‘ne yönelik saldırıda herhangi bir hassas ya da gizli bilginin ele geçirilmediğini söyledi. Enerji Bakanlığı’na bağlı olan bu birim, ülkenin nükleer silahlarının üretimi ve sökülmesinden sorumlu. Bir Enerji Bakanlığı sözcüsü, SharePoint istismarının kurumu 18 Temmuz’da etkilemeye başladığını doğruladı.