Microsoft geçtiğimiz ay büyük bir siber saldırı ile gündeme geldi. Çinli hackerların, Microsoft’un SharePoint yazılımındaki açıkları kullanarak arka kapılar kurduğu ortaya çıktı. Olayın detayları, ProPublica tarafından paylaşılan yeni bir raporda açığa çıkıyor.
Bu son saldırı, geçen yıl yaşanan Crowdstrike arızasının yıldönümünde gerçekleşti. Fakat bu yılki olayın arkasında, Çin devleti destekli siber gruplar var. Microsoft, saldırının ardından iç yetkililerinin yaptığı değerlendirmelerde sorunun kaynağının Çin merkezli yazılım destek mühendisleri olduğunu fark etti.
ProPublica’nın bugün yayımladığı rapora göre, SharePoint’a ait mühendislik desteği Çin’de bulunan bir ekipten alınıyordu. Bu destekle çalışan SharePoint sunucularında büyük bir açık yakalandı ve hackerlar sisteme izinsiz yazılım yükleyebildi. Microsoft, ilk etapta saldırıya hazırlıksız yakalana da, ardından yaptığı kontrollerde başka açıkların da tespit edildiğini açıkladı.
Saldırının etkileri sadece sivil şirketlerle sınırlı kalmadı. SharePoint’in eski sürümleri kullanan bazı ABD federal kurumlarının da hack’lendiği raporlara yansıdı. Özellikle ABD Nükleer Güvenlik İdaresi’nin (NNSA) de hedef alındığı iddia edildi. Ancak bu kuruma bağlı Enerji Bakanlığı, zarar gören sistemlerin sayısının oldukça az olduğunu belirtti.
Microsoft’un yeni açıklamasında, Çinli mühendis takımının ABD’li bir mühendis tarafından denetlendiği ve gerekli güvenlik kurallarına tabi tutulduğu söyleniyor. Şirket, destek operasyonlarını Çin’den başka bir ülkeye kaydırmak için çalışmalara başladığını doğruladı. Bu gelişmeler, Batı ülkelerinde uzun süredir tartışma konusu olan Çin’in teknoloji altyapısındaki rolünü yeniden gündeme getirdi.
Çin’in teknoloji şirketlerine yönelik baskısı ve 2017 yılında ülkede çıkan yasalar, yıllardır Batı ile Çin arasında riskli bir güvenlik konusu olmaya devam ediyor. Özellikle donanım ve yazılımdaki “arka kapılar”, küresel teknoloji devlerinin iş yapış şeklini kökten etkileyebilir. Detaylar, ProPublica’nın X’te paylaştığı haberde öne çıkan başlıklar arasında.
Kaynak: wccftech.com
