ABD merkezli teknoloji devi Microsoft, Çinli grupların siber saldırısına uğradığını duyurdu.
Şirketin açıklamasına göre Çin destekli ‘Linen Typhoon’ ve ‘Violet Typhoon’ adlı gruplarla Çin merkezli ‘Storm-2603’ bulut tabanlı servis yerine kurum içi kullanılan SharePoint sunucularındaki açıkları istismar etti.
Microsoft açıklara karşı güvenlik güncellemeleri yayınladı, kullanıcıları da bunu derhal yüklemeleri konusunda uyardı.
Şirket saldırganların yamalar uygulanmayan sistemleri hedef almaya devam edeceğinden ‘yüksek derecede emin’ olduğunu belirtti.
Microsoft soruşturma ilerledikçe internet sitesindeki blog sayfasını güncelleyecek.
Google Cloud’un bir bölümü olan Mandiant Consulting’in teknoloji direktörü Charles Carmakal, BBC’ye farklı sektörlerden birçok kişi ya da kuruluşun saldırıya uğradığını söyledi.
Carmakal’a göre öncelikli hedef özellikle hükümetler ve SharePoint kullanan şirketlerdi:
“Saldırılar yama yayınlanmadan önce çok geniş ve fırsatçı bir şekilde yapıldı. Bu yüzden bu olay oldukça önemli. Saldırı yöntemleriyse Pekin bağlantılı geçmiş kampanyalara benziyor.”
Microsoft’un açıklamasına göre ‘Linen Typhoon’ grubu 13 yıldır hükümet, savunma, stratejik planlama ve insan haklarıyla ilgili kurumların fikri mülkiyetini çalmaya odaklanıyor.
‘Violet Typhoon’sa eski hükümet ve ordu çalışanları, sivil toplum kuruluşları, düşünce kuruluşları, üniversiteler, medya, finans ve sağlık sektörlerini hedef alan casusluk faaliyetlerinde bulunuyor.
‘Storm-2603’ grubuysa Microsoft tarafından ‘orta düzey güvenle’ Çin merkezli bir tehdit aktörü olarak görülüyor.
