Microsoft'a yönelik siber saldırının Çinli bilgisayar korsanları tarafından gerçekleştirildiği iddia edildi.

Dün dünya genelindeki şirket ve kurumları alarma geçiren Microsoft'a yönelik siber saldırının, Çin hükümetiyle bağlantılı Çinli bilgisayar korsanları tarafından düzenlendiği anlaşılıyor. İddiaya göre, SharePoint iş birliği yazılımındaki ciddi bir güvenlik açığından yararlanarak, Amerika Birleşik Devletleri de dahil olmak üzere birçok ülkedeki devlet kurumlarını ve şirketleri hedef aldılar. Mandiant (Google) da dahil olmak üzere siber güvenlik uzmanları, saldırının ilk aşamalarında Pekin ile bağlantılı en az bir aktörün yer aldığını bildiriyor. Washington Post, dün varlığını açıkladığı saldırıyı yeniden ele alarak haberi duyurdu.

Microsoft'un bu ayın başlarında kısmi bir yama yayınladığı bu güvenlik açığı, saldırganların etkilenen sunuculardan kriptografik anahtarlar çıkarmasına ve gelecekte erişim için arka kapılar kurmasına olanak tanıyordu. Yalnızca yerel olarak yüklenen SharePoint sürümleri güvenlik açığına sahipti.

Soruşturmaya yakın kaynaklar, ABD'deki güvenlik açığı bulunan sunucular ile Çin'deki IP adresleri arasında bağlantı olduğunu doğruladı. Çin hükümeti ise haber hakkında yorum yapmadı. Microsoft, kapsamlı düzeltmeler yayınladı ve kuruluşları dijital anahtarlarını değiştirmeye, güvenlik açığı olup olmadığını kontrol etmeye ve koruma yazılımı yüklemeye çağırdı.

Analistlere göre, diğer suç örgütleri de aynı açığı kurumsal veri hırsızlığından fidye yazılımlarına kadar çeşitli amaçlarla kullanıyor. Bu durum, Çinli Silk Typhoon grubuna atfedilen 2021 Exchange sunucusu saldırısı gibi önceki saldırıları hatırlatıyor.