Microsoft, devlet destekli Çinli bilgisayar korsanlarının SharePoint yazılımındaki güvenlik açıklarını kullanarak uluslararası kuruluşlara sızdığını açıkladı. Listede, nükleer silah tasarımı ile ilgili olan ABD kurumlarının da bulunduğu vurgulandı.
Şirketin bir blog yazısında, Çin hükümeti tarafından desteklenen Linen Typhoon ve Violet Typhoon isimli iki grubun, bu belge paylaşım yazılımındaki zafiyetleri kullanarak kendi ağlarında kaynaklarını yöneten müşterileri tehlikeye attığı ifade edildi. Microsoft’un Storm-2603 kod adıyla tanımladığı başka bir Çinli hack grubunun da bu durumdan faydalandığı belirtildi.
ELE GEÇİRİYORLAR
Açıklardan ötürü etkilenen şirket ve kurum sayısının hızla arttığı bildirildi. Bilgi sahibi bir kaynağa göre, bilgisayar korsanları SharePoint güvenlik açıklarını kullanarak ABD Ulusal Nükleer Güvenlik İdaresi’ne girmeyi başardı. Ayrıca, Bloomberg’in bildirdiğine göre, ABD Eğitim Bakanlığı, Florida Gelir Bakanlığı ve Ada Genel Meclisi’ne ait sistemler de saldırılara uğradı.
Microsoft, yazılımında bazı yamalar yapmış olmasına rağmen, siber güvenlik uzmanları bu süreçte enerji sektörü, danışmanlık firmaları ve üniversitelerin de dahil olduğu 60’dan fazla kuruluştaki 100’den fazla sunucuda ihlal tespit etti. Konuyla ilgili bilgisi olan bir kişi, bilgisayar korsanlarının Avrupa’dan Orta Doğu’ya kadar çeşitli ulusal hükümet sistemlerine de bu yazılımlar aracılığıyla sızdıklarını ifade etti.
CrowdStrike Holdings’in kıdemli başkan yardımcısı Adam Meyers, SharePoint açıklarının 7 Temmuz’dan bu yana saldırılarda kullanıldığını belirtti. Meyers, bu istismarların başlangıçta devlet destekli faaliyetlere benzer şekilde gerçekleştiğini ve daha sonrasında “Çin’e benzer” bilgisayar korsanlığı faaliyetlerine dönüştüğünü aktardı.
CrowdStrike’ın konuya ilişkin soruşturmasının sürdüğünü vurguladı.
Microsoft’un blogunda ise, bu açıkları kullanan diğer tehdit aktörlerine yönelik devam eden soruşturmaların bulunduğu belirtilerek, bilgisayar korsanlarının bu açıklardan yararlanma olasılığının oldukça yüksek olduğu ifade edildi.
ÇİN KABUL ETMEDİ
Çin’in Washington Büyükelçiliği, ülkesinin her türlü siber saldırı ve suçlamaya kesin karşı olduğunu açıkladı. Yapılan açıklamada, “Sert kanıt olmadan başkalarını karalamaya karşıyız. İlgili tarafların siber olayları değerlendirirken profesyonel ve sorumlu bir tutum sergilemesini, sonuçlarını asılsız spekülasyon veya suçlamalar yerine sağlam kanıtlarla desteklemelerini umuyoruz.” denildi.
“HASSAS BİLGİLER ELE GEÇİRİLMEDİ”
İhlal ile ilgili bilgi sahibi olan bir kişi, Ulusal Nükleer Güvenlik İdaresi’ne yönelik saldırıda hassas veya gizli hiçbir bilginin ele geçirilmediğini kaydetti. Bu birim, enerji bakanlığının yarı özerk bir kolu olarak nükleer silahların üretimi ve sökülmesinden sorumludur.
Bir Enerji Bakanlığı sözcüsü, SharePoint istismarının 18 Temmuz’da kurumu etkilemeye başladığını ve detayların incelendiğini açıkladı.
