Pekin’den Microsoft’a siber saldırı!

Şirketin açıklamasına göre Çin destekli Linen Typhoon ve Violet Typhoon isimli kümeler ile Çin merkezli Storm-2603, bulut tabanlı servis yerine kurum içi kullanılan SharePoint sunucularındaki açıkları istismar etti.

Microsoft, bu açıklar için güvenlik güncellemeleri yayımladığını ve tüm kullanıcıları güncellemeleri derhal yüklemeleri konusunda uyardı.

Microsoft, saldırganların yamalar uygulanmayan sistemleri amaç almaya devam edeceğinden “yüksek derecede emin” olduğunu vurguladı. Şirket, soruşturma ilerledikçe internet sitesindeki blog sayfasını güncelleyeceğini belirtti.

HEDEFLER HÜKÜMETLER VE ŞİRKETLER

Google Cloud’un bir kısmı olan Mandiant Consulting’in teknoloji yöneticisi Charles Carmakal, BBC’ye yaptığı açıklamada farklı dallardan birçok kurbanın akına uğradığını söyledi. Carmakal, bilhassa hükümetler ve SharePoint kullanan şirketlerin öncelikli gaye olduğunu söz etti.

Carmakal, hücumların yama yayımlanmadan evvel çok geniş ve fırsatçı bir biçimde gerçekleştirildiğini belirterek, “Bu yüzden bu olay hayli önemli” dedi. Carmakal ayrıyeten akın formüllerinin, Pekin kontaklı geçmiş kampanyalara benzediğini kaydetti.

13 YILDIR FİKRİ MÜLKİYET PEŞİNDELER

Microsoft, Linen Typhoon kümesinin 13 yıldır hükümet, savunma, stratejik planlama ve insan haklarıyla ilgili kurumların fikri mülkiyetini çalmaya odaklandığını açıkladı.

Violet Typhoon’un ise eski hükümet ve ordu çalışanları, sivil toplum kuruluşları, fikir kuruluşları, üniversiteler, medya, finans ve sıhhat dallarını maksat alan casusluk faaliyetlerinde bulunduğu belirtildi.

Storm-2603 kümesi ise Microsoft tarafından “orta seviye güvenle” Çin merkezli bir tehdit aktörü olarak değerlendirildi.