Çin ABD'nin nükleer kurumlarının sistemlerine sızdı!

Microsoft, SharePoint yazılımındaki güvenlik açıklarını kullanarak dünya genelindeki birçok kuruma sızan Çin devlet destekli bilgisayar korsanlarına karşı uyarıda bulundu.

Aralarında ABD Ulusal Nükleer Güvenlik İdaresi’nin de bulunduğu birçok yüksek güvenlikli kuruluş bu siber saldırıların hedefi oldu.

Microsoft’un resmi blogunda paylaşılan bilgilere göre, Çin hükümetiyle bağlantılı “Linen Typhoon” ve “Violet Typhoon” isimli gruplar, SharePoint’in bulut dışı yerel kurulumlarında tespit edilen güvenlik açıklarından faydalanarak sistemlere erişim sağladı. Ayrıca, Microsoft’un “Storm-2603” adını verdiği başka bir Çinli hacker grubunun da aynı açıkları kullandığı tespit edildi.

Nükleer Kurumlara Kadar Ulaştılar
Bloomberg'in haberine göre, siber korsanlar bu açıklar aracılığıyla ABD Eğitim Bakanlığı, Florida Gelir Dairesi ve Ada Genel Meclisi gibi kurumların sistemlerine sızmayı başardı. Konuya yakın kaynaklara göre, bu sızıntılar sonucunda enerji sektöründen üniversitelere kadar geniş bir alanda en az 60 kurum ve 100'den fazla sunucu etkilendi.

Microsoft, SharePoint yazılımı için gerekli yamaları yayınladığını belirtse de, şirket yetkilileri bu saldırıların devam edeceğine dair güçlü şüpheler taşıyor. Siber güvenlik şirketi CrowdStrike’ın kıdemli başkan yardımcısı Adam Meyers, SharePoint açıklarının en az 7 Temmuz'dan bu yana kullanıldığını ve ilk bulguların doğrudan hükümet destekli saldırılara işaret ettiğini açıkladı.

Hackerların yalnızca ABD değil, Avrupa ve Orta Doğu’daki devlet sistemlerine de erişim sağladığı belirtiliyor

Microsoft, "Bu açıklardan faydalanan tehdit aktörlerine ilişkin soruşturmamız devam ediyor. Bu açıkların saldırılarla entegre edilmeye devam edeceğine dair yüksek güven taşıyoruz," ifadelerine yer verdi.