Nükleer silahları hedef aldılar
Çin hükümeti destekli bilgisayar korsanlarının Microsoft yazılımındaki açıktan faydalanarak düzenlediği siber saldırının boyutları düşünülenden tehlikeli çıktı. Bilgisayar korsanlarının ABD’nin nükleer silah tasarımlarından sorumlu olan kurumuna sızdıkları öğrenildi...
Bilgisayar korsanlarından kriz çıkaracak saldırı: Nükleer silahları hedef aldılar
Microsoft,
devlet destekli Çinli bilgisayar korsanlarının SharePoint yazılımındaki
açıklardan yararlanarak dünya çapındaki kurumlara girdikleri ve bu
kurumlar arasında nükleer silah tasarımından sorumlu ABD kurumunun da bulunduğu uyarısında bulundu.
Teknoloji
devi bir blog yazısında, Çin hükümeti tarafından desteklenen Linen
Typhoon ve Violet Typhoon adlı iki grubun, belge paylaşım yazılımındaki,
bulut yerine kendi ağlarında çalıştıran müşterileri savunmasız hale
getiren kusurlardan yararlandığını belirtti.
Bloga göre, Microsoft'un
Storm-2603 adını verdiği Çin merkezli bir başka bilgisayar korsanlığı
grubu da bu açıklardan yararlandı.
ELE GEÇİRİYORLAR
Bu
açıklar nedeniyle ihlallere maruz kalan şirket ve kurumların sayısı da
giderek artıyor. Konu hakkında bilgi sahibi olan ve kamuya açık konuşma
yetkisi bulunmayan bir kişiye göre, bilgisayar korsanları SharePoint
açıklarını kullanarak ABD Ulusal Nükleer Güvenlik İdaresi'ne girdiler.
Bloomberg Pazartesi günü ayrıca ABD Eğitim Bakanlığı, Florida Gelir
Bakanlığı ve Ada Genel Meclisi'ne ait sistemlerin de ele geçirildiğini
bildirdi.
Microsoft son günlerde yazılımını yamalamış olsa da,
siber güvenlik araştırmacıları şu ana kadar enerji sektöründeki
kuruluşlar, danışmanlık firmaları ve üniversiteler de dahil olmak üzere
60 kurbanı temsil eden 100'den fazla sunucuda ihlal tespit etti. Konuyla
ilgili bilgi sahibi bir kişiye göre, bilgisayar korsanları Avrupa'dan
Orta Doğu'ya kadar ulusal hükümetlerin sistemlerine girmek için de
yazılımdan yararlandılar.
CrowdStrike Holdings kıdemli başkan
yardımcısı Adam Meyers, SharePoint açıklarının en az 7 Temmuz'dan bu
yana bilgisayar korsanlarının saldırılarında kullanıldığını söyledi.
Meyers, ilk istismarların hükümet destekli faaliyetlere benzediğini ve
daha sonra “Çin'e benzeyen” bilgisayar korsanlığını içerecek şekilde
daha geniş bir alana yayıldığını söyledi.
CrowdStrike'ın kampanyayla ilgili soruşturmasının devam ettiğini söyledi.
Microsoft
blogunda, bu açıkları kullanan diğer tehdit aktörlerine yönelik
soruşturmalarının “hala devam ettiğini” söyledi. Şirket, bilgisayar
korsanlarının “bunları saldırılarına entegre etmeye devam edeceklerine”
dair “yüksek güvene” sahip olduğunu söyledi.
ÇİN KABUL ETMEDİ
Çin'in
Washington Büyükelçiliği yaptığı açıklamada Çin'in her türlü siber
saldırıya ve siber suça kesinlikle karşı olduğunu belirtti.
Büyükelçilik "Aynı
zamanda, sağlam kanıtlar olmadan başkalarını karalamaya da kesinlikle
karşıyız. İlgili tarafların siber olayları nitelendirirken profesyonel
ve sorumlu bir tutum benimseyeceklerini ve vardıkları sonuçları asılsız
spekülasyon ve suçlamalar yerine yeterli kanıtlara dayandıracaklarını
umuyoruz." açıklamasında bulundu.
"HASSAS BİLGİLER ELE GEÇİRİLMEDİ"
İhlal
hakkında bilgi sahibi olan kişi, Ulusal Nükleer Güvenlik İdaresi'ne
yapılan saldırıda hassas ya da gizli hiçbir bilginin ele geçirilmediğini
söyledi. Enerji Bakanlığı'nın yarı özerk kolu olan bu birim nükleer
silahların üretilmesi ve sökülmesinden sorumlu.
