Pekin’den Microsoft’a siber saldırı!

Şirketin açıklamasına göre Çin destekli Linen Typhoon ve Violet Typhoon isimli kümeler ile Çin merkezli Storm-2603, bulut tabanlı servis yerine kurum içi kullanılan SharePoint sunucularındaki açıkları istismar etti.

Microsoft, bu açıklar için güvenlik güncellemeleri yayımladığını ve tüm kullanıcıları güncellemeleri derhal yüklemeleri konusunda uyardı.

Microsoft, saldırganların yamalar uygulanmayan sistemleri gaye almaya devam edeceğinden “yüksek derecede emin” olduğunu vurguladı. Şirket, soruşturma ilerledikçe internet sitesindeki blog sayfasını güncelleyeceğini belirtti.

HEDEFLER HÜKÜMETLER VE ŞİRKETLER

Google Cloud’un bir kısmı olan Mandiant Consulting’in teknoloji yöneticisi Charles Carmakal, BBC’ye yaptığı açıklamada farklı dallardan birçok kurbanın atağa uğradığını söyledi. Carmakal, bilhassa hükümetler ve SharePoint kullanan şirketlerin öncelikli maksat olduğunu tabir etti.

Carmakal, atakların yama yayımlanmadan evvel çok geniş ve fırsatçı bir halde gerçekleştirildiğini belirterek, “Bu yüzden bu olay epey önemli” dedi. Carmakal ayrıyeten atak tekniklerinin, Pekin temaslı geçmiş kampanyalara benzediğini kaydetti.

13 YILDIR FİKRİ MÜLKİYET PEŞİNDELER

Microsoft, Linen Typhoon kümesinin 13 yıldır hükümet, savunma, stratejik planlama ve insan haklarıyla ilgili kurumların fikri mülkiyetini çalmaya odaklandığını açıkladı.

Violet Typhoon’un ise eski hükümet ve ordu çalışanları, sivil toplum kuruluşları, fikir kuruluşları, üniversiteler, medya, finans ve sıhhat dallarını amaç alan casusluk faaliyetlerinde bulunduğu belirtildi.

Storm-2603 kümesi ise Microsoft tarafından “orta seviye güvenle” Çin merkezli bir tehdit aktörü olarak değerlendirildi.