Microsoft'a siber saldırı! 30 bin kurum 100 binlerce kişi etkilendi
microsoft a siber saldiri 30 bin kurum 100 binlerce kisi etkilendi 01

Microsoft’a siber saldırı! 30 bin kurum 100 binlerce kişi etkilendi

ABD genelinde aralarında önemli sayıda küçük işletme ve yerel yönetimlerin de bulunduğu en az 30.000 kuruluş ve dünya genelinde yüz binlerce kişi, Microsoft’un e-posta yazılımındaki açıklar aracılığıyla, kurbanlardan e-posta çalmaya odaklanan Çin devleti destekli bilgisayar korsanları tarafından saldırıya uğradı.

Ocak ayından bu yana, Çin destekli bilgisayar korsanları olan Hafnium, dünya çapındaki kuruluşların e-posta sunucularının kontrolünü ele geçirmek için Microsoft Exchange Server’daki dört güvenlik açığını kullandı.

“Siber saldırının etkisi çok geniş olabilir”

Microsoft’a göre bu “yüksek nitelikli ve sofistike oyuncu” geçmişte özellikle bulaşıcı hastalıklar üzerine çalışan araştırma şirketleri, hukuk firmaları, üniversiteler, savunma şirketleri, düşünce kuruluşları ve STK’lara saldırdı.

“Korsanlar Exchange yazılımındaki dört yeni açıktan yararlanıyor” diyen Brian Krebs, grubun dünyanın dört bir yanındaki “yüz binlerce kuruluşa” virüslü sistemler üzerinde uzaktan denetim sağlayan araçlar yerleştirdiğini ileri sürdü.

Beyaz Saray Sözcüsü Jen Psaki de tehdidin “aktif” halde olduğunu ve saldırının etkisinin “çok geniş” olabileceğini cuma günü düzenlediği toplantıda ifade etti.

Polis, İtfaiye ve kurtarma birimlerine saldırı düzenlendi

Konuya dair bir rapor yayınlayan KrebsOnSecurity’e göre saldırılar, bankalar, kredi sağlayıcılar, kar amacı gütmeyen kuruluşlar, telekomünikasyon sağlayıcıları, polis, itfaiye ve kurtarma birimleri gibi kurumlara gerçekleştirildi.

KrebsOnSecurity, ABD’de 30.000 kuruluşun bu saldırılardan etkilendiğini, dünya genelinde ise yüz binlerce mağdur olduğunu bildirdi.

Microsoft, son 12 ay içerisinde 8. kez devlet destekli saldırılara maruz kaldıklarını açıklamış oldu.

Tehlikeyi azaltmak için kılavuz yayımlandı

Şirket, ücretsiz olarak sunduğu ve tehlikeyi belirlemek için günlük log dosyalarını taramak için kullanılabilecek ‘Indicators of Compromise’ aracını güncelledi. Bununla birlikte 2 Mart’ta yayınlanan bant dışı güncelleştirmeleri uygulayamayan yöneticiler için acil durum alternatif tehlike azaltma kılavuzunu da yayınladı.

Kaynak: Euronews

Öncesi Papa, Erbil’de Aylan bebeğin babasıyla görüştü
Sonraki Afganistan’da İran destekli isim Taliban ile barışa karşı çıktı