Microsoft’tan Kritik Uyarı: Çinli Hackerlar Devlet Kurumlarını Hedef Alıyor
Teknoloji devi Microsoft, devlet destekli Çinli bilgisayar korsanlarının, SharePoint yazılımındaki bir güvenlik açığından faydalanarak dünya genelindeki kurumlara sızdığını duyurdu. Saldırıya uğrayan kurumlar arasında, nükleer silahların tasarımından sorumlu olan ABD Ulusal Nükleer Güvenlik İdaresi‘nin de yer alması endişeleri artırdı.
Saldırıların Arkasındaki Gruplar
Microsoft tarafından yayınlanan bir blog yazısında, Çin hükümetiyle bağlantılı olduğu belirtilen Linen Typhoon ve Violet Typhoon isimli iki grubun, belge paylaşım yazılımındaki kritik bir kusurdan yararlandığı ifade edildi. Bu açık, yazılımı bulut yerine kendi sunucularında barındıran kurumları savunmasız bırakıyor. Microsoft, Storm-2603 adını verdiği bir başka Çin merkezli grubun da aynı güvenlik açığını kullandığını belirtti.
İhlallerin Boyutu Genişliyor: Hangi Kurumlar Etkilendi?
SharePoint açıkları nedeniyle siber saldırıya maruz kalan kurumların sayısı giderek artıyor. Bilgisayar korsanlarının bu açığı kullanarak sızdığı teyit edilen bazı önemli kurumlar şunlardır:
- ABD Ulusal Nükleer Güvenlik İdaresi
- ABD Eğitim Bakanlığı
- Florida Gelir Bakanlığı
- Ada Genel Meclisi
Microsoft’un yazılım için bir yama yayınlamış olmasına rağmen, siber güvenlik araştırmacıları şu ana kadar 100’den fazla sunucuda ihlal tespit etti. Bu sunucuların, aralarında enerji sektörü firmaları, danışmanlık şirketleri ve üniversitelerin de bulunduğu 60’tan fazla kuruma ait olduğu belirlendi. Saldırıların coğrafi olarak Avrupa’dan Orta Doğu’ya kadar uzandığı ve birçok ulusal hükümet sisteminin hedef alındığı bildirildi.
Uzmanlar Ne Diyor?
CrowdStrike Holdings kıdemli başkan yardımcısı Adam Meyers, SharePoint açıklarının en az 7 Temmuz’dan bu yana aktif olarak kullanıldığını belirtti.
Meyers, “İlk istismarlar hükümet destekli faaliyetlere benziyordu ve daha sonra ‘Çin’e benzeyen’ bilgisayar korsanlığını içerecek şekilde daha geniş bir alana yayıldı” dedi.
Microsoft ise blog yazısında, bu açıkları kullanan diğer tehdit aktörlerine yönelik soruşturmalarının devam ettiğini ve bilgisayar korsanlarının bu yöntemi saldırılarına entegre etmeye devam edeceklerine dair “yüksek güvene” sahip olduklarını açıkladı.
Taraflardan Açıklamalar
Çin İddiaları Kabul Etmedi
Çin’in Washington Büyükelçiliği, konuyla ilgili yaptığı açıklamada her türlü siber saldırıya ve siber suça kesinlikle karşı olduklarını vurguladı.
Büyükelçilik, “Sağlam kanıtlar olmadan başkalarını karalamaya da kesinlikle karşıyız. İlgili tarafların siber olayları nitelendirirken profesyonel ve sorumlu bir tutum benimsemelerini umuyoruz” ifadelerini kullandı.
‘Hassas Bilgiler Ele Geçirilmedi’
Ulusal Nükleer Güvenlik İdaresi’ne yapılan saldırıda herhangi bir hassas ya da gizli bilginin ele geçirilmediği belirtildi. Enerji Bakanlığı’na bağlı yarı özerk bir kurum olan bu birim, ülkenin nükleer silahlarının üretimi ve sökülmesi gibi kritik görevlerden sorumlu.