Siber saldırıların sayısı, özellikle büyük şirketleri hedef aldığında giderek artıyor. Son olarak Microsoft, Çin devlet destekli grupların SharePoint yazılımındaki açıkları kullanarak küresel bir siber saldırı başlattığını iddia etti. Microsoft’un açıklamasına göre bu casusluk kampanyasının hedefinde, hem şirketler hem de kamu kurumları ve onların kritik altyapıları bulunuyor. Çin’in Washington Büyükelçiliği ise suçlamaları kesin bir dille yalanlıyor ve herhangi bir bağlantılarının olmadığını öne sürüyor.
Microsoft’un Salı günü resmi blogunda yayımladığı bilgiye göre, saldırıları “Linen Typhoon” ve “Violent Typhoon” adlı iki Çin destekli grup organize etti. Şirket ayrıca, “Storm-2603” adlı başka bir hacker grubunun da saldırılarda yer aldığını belirtiyor. Bu grupların daha önce fidye yazılımı (ransomware) saldırılarıyla da ortaya çıktığı ifade ediliyor. Microsoft, saldırıların bulut tabanlı SharePoint’i etkilemediğini, sadece kurumların kendi bünyesinde kullandığı sunucuların tehdit altında olduğunu vurguladı.
Yazılım devinin tespitine göre, saldırganlar SharePoint sunucularında yeni keşfedilen sıfır gün (zero-day) açığından faydalandı. Bu açık üzerinden saldırganlar, kimlik doğrulama süreçlerini aşarak sisteme yetkili kullanıcı gibi giriş yapabildi. Saldırılar, 7 Temmuz tarihinde başlarken, bu tarihte henüz kamuoyu güvenlik açığından haberdar değildi. Microsoft, bulut tabanlı sistemlerin güvende olduğunu ve saldırıların yalnızca şirket içi sunucuları hedef aldığını kaydediyor.
Microsoft’un uyarılarına Google’ın CTO’su da destek verdi. Google’dan yapılan açıklamada, saldırıdan sorumlu olan kişilerden en az birinin Çin’le bağlantılı olduğu doğrulandı. Ayrıca, başka hacker gruplarının da açığı kullanarak sisteme girmeye çalıştığı belirtildi. Microsoft, bu tür açıklardan yararlanma girişimlerinin hızla yayılabileceği konusunda kullanıcılara güçlü bir uyarıda bulundu.
Çin Büyükelçiliği, Microsoft’un iddialarına karşı hızlı bir açıklama yaparak iddiaların asılsız olduğunu ifade etti. Büyükelçilik, herhangi bir türden siber suça karşı olduklarını ve somut kanıt olmadan suçlamalara maruz kalmak istemediklerini vurguladı. Suçlamalar kesin olarak kanıtlanamasa da, Microsoft acil güvenlik yamaları yayımlayarak kullanıcılarının sistemlerini korumaya devam ediyor. Şirket, görülen olası açıklar karşısında yeni önlemler almayı ve ek güncellemeler sağlamayı sürdüreceğini bildirdi.
Kaynak: wccftech.com
