Kritik SharePoint Açığı Çinli Hackerların Hedefinde
Daha önce duyurulan ve çeşitli kurumları hedef alan yüksek riskli SharePoint güvenlik açığı ile ilgili önemli yeni bilgiler ortaya çıktı. Teknoloji devleri Microsoft ve Google, Çin merkezli hacker gruplarının bu zafiyeti aktif olarak siber saldırılar için kullandığını doğruladı.
Saldırıların Arkasındaki Gruplar ve Hedefleri
Microsoft tarafından salı günü yayınlanan bir blog gönderisine göre, saldırıların arkasında Çin destekli üç farklı grup bulunuyor. Bu gruplar ve bilinen amaçları şu şekilde sıralanıyor:
- Linen Typhoon: Fikri mülkiyet hırsızlığına odaklanıyor.
- Violet Typhoon: Casusluk amacıyla veri toplamayı hedefliyor.
- Storm-2603: Geçmişte fidye yazılımı saldırılarıyla ilişkilendirilen bu grup hakkında daha az detay bulunuyor.
Söz konusu güvenlik açığının ilk olarak 7 Temmuz tarihinde saldırılarda kullanılmaya başlandığı tespit edildi. Google’a bağlı siber güvenlik firması Mandiant’ın üst düzey yöneticisi Charles Carmakal, konuyla ilgili şu değerlendirmeyi yaptı:
“En az bir Çin bağlantılı grup bu açıkla doğrudan ilişkili, ancak zamanla farklı siber suçluların da bu sürece dahil olduğunu gözlemledik.”
Microsoft’un Önlemleri ve Çin’in Yanıtı
Microsoft, güvenlik açığını gidermek için gerekli yamayı yayınlamış olsa da, siber güvenlik araştırmacıları saldırganların kendi SharePoint sunucularını barındıran kurumlara çoktan sızmış olabileceğinden endişe ediyor. Çin hükümeti ise iddiaları reddetti. Çin’in Washington Büyükelçiliği Sözcüsü Liu Pengyu, yaptığı açıklamada, “Çin, her türlü siber saldırı ve suçla kararlılıkla mücadele etmektedir” diyerek sorumluluğu kabul etmedi.
Geçmişteki Benzer Saldırılar: Hafnium Operasyonu
Bu olay, Çin bağlantılı hacker gruplarının ilk büyük çaplı saldırısı değil. 2021 yılında gerçekleştirilen ve “Hafnium” olarak adlandırılan operasyonda da Çinli gruplar, binlerce Microsoft Exchange sunucusunu istismar ederek çok sayıda hassas veriyi ele geçirmişti.