Microsoft, devlet destekli Çinli bilgisayar korsanlarının SharePoint yazılımındaki açıklardan yararlanarak dünya çapındaki kurumlara girdikleri ve bu kurumlar arasında nükleer silah tasarımından sorumlu ABD kurumunun da bulunduğu uyarısında bulundu.
Teknoloji devi bir blog yazısında, Çin hükümeti tarafından desteklenen Linen Typhoon ve Violet Typhoon adlı iki grubun, belge paylaşım yazılımındaki, bulut yerine kendi ağlarında çalıştıran müşterileri savunmasız hale getiren kusurlardan yararlandığını belirtti. Bloga göre, Microsoft’un Storm-2603 adını verdiği Çin merkezli bir başka bilgisayar korsanlığı grubu da bu açıklardan yararlandı.
ELE GEÇİRİYORLAR
Bu açıklar nedeniyle ihlallere maruz kalan şirket ve kurumların sayısı da giderek artıyor. Konu hakkında bilgi sahibi olan ve kamuya açık konuşma yetkisi bulunmayan bir kişiye göre, bilgisayar korsanları SharePoint açıklarını kullanarak ABD Ulusal Nükleer Güvenlik İdaresi’ne girdiler. Bloomberg Pazartesi günü ayrıca ABD Eğitim Bakanlığı, Florida Gelir Bakanlığı ve Ada Genel Meclisi’ne ait sistemlerin de ele geçirildiğini bildirdi.
Microsoft son günlerde yazılımını yamalamış olsa da, siber güvenlik araştırmacıları şu ana kadar enerji sektöründeki kuruluşlar, danışmanlık firmaları ve üniversiteler de dahil olmak üzere 60 kurbanı temsil eden 100’den fazla sunucuda ihlal tespit etti. Konuyla ilgili bilgi sahibi bir kişiye göre, bilgisayar korsanları Avrupa’dan Orta Doğu’ya kadar ulusal hükümetlerin sistemlerine girmek için de yazılımdan yararlandılar.
CrowdStrike Holdings kıdemli başkan yardımcısı Adam Meyers, SharePoint açıklarının en az 7 Temmuz’dan bu yana bilgisayar korsanlarının saldırılarında kullanıldığını söyledi. Meyers, ilk istismarların hükümet destekli faaliyetlere benzediğini ve daha sonra “Çin’e benzeyen” bilgisayar korsanlığını içerecek şekilde daha geniş bir alana yayıldığını söyledi.
CrowdStrike’ın kampanyayla ilgili soruşturmasının devam ettiğini söyledi.
Microsoft blogunda, bu açıkları kullanan diğer tehdit aktörlerine yönelik soruşturmalarının “hala devam ettiğini” söyledi. Şirket, bilgisayar korsanlarının “bunları saldırılarına entegre etmeye devam edeceklerine” dair “yüksek güvene” sahip olduğunu söyledi.
ÇİN KABUL ETMEDİ
Çin’in Washington Büyükelçiliği yaptığı açıklamada Çin’in her türlü siber saldırıya ve siber suça kesinlikle karşı olduğunu belirtti.
Büyükelçilik “Aynı zamanda, sağlam kanıtlar olmadan başkalarını karalamaya da kesinlikle karşıyız. İlgili tarafların siber olayları nitelendirirken profesyonel ve sorumlu bir tutum benimseyeceklerini ve vardıkları sonuçları asılsız spekülasyon ve suçlamalar yerine yeterli kanıtlara dayandıracaklarını umuyoruz.” açıklamasında bulundu.
“HASSAS BİLGİLER ELE GEÇİRİLMEDİ”
İhlal hakkında bilgi sahibi olan kişi, Ulusal Nükleer Güvenlik İdaresi’ne yapılan saldırıda hassas ya da gizli hiçbir bilginin ele geçirilmediğini söyledi. Enerji Bakanlığı’nın yarı özerk kolu olan bu birim nükleer silahların üretilmesi ve sökülmesinden sorumlu.
Bir Enerji Bakanlığı sözcüsü e-posta yoluyla yaptığı açıklamada SharePoint istismarının 18 Temmuz’da kurumu etkilemeye başladığını, anca
