Çin'den ABD'ye Nükleer Saldırı: Korsanların Ele Geçirdiği Şok İddia!
Microsoft’tan Siber Güvenlik Uyarısı: Çinli Hackerlar Nükleer Kurumları Hedef Alıyor
Microsoft, devlet destekli Çinli bilgisayar korsanlarının SharePoint yazılımındaki güvenlik açıklarından faydalanarak dünya genelindeki kurumlara sızdığını ve bunlar arasında ABD'nin nükleer silah tasarımından sorumlu olan kurumlarının da bulunduğunu bildirdi.
Teknoloji şirketi, bir blog yazısında, Çin hükümeti tarafından desteklenen Linen Typhoon ve Violet Typhoon adındaki iki grubun, belge paylaşım yazılımındaki bulut dışındaki kullanıcıları tehdit eden güvenlik zafiyetlerinden yararlandığını açıkladı. Blogda, Microsoft'un Storm-2603 olarak adlandırdığı başka bir Çin merkezli bilgisayar korsanlığı grubunun da benzer açıkları kullandığı belirtildi.
HİÇBİR YER GÜVENDE DEĞİL
Bu açıklar dolayısıyla ihlallere maruz kalan firma ve organizasyonların sayısının hızla arttığı kaydedildi. Konuyla ilgili bilgi sahibi bir kaynağa göre, bilgisayar korsanları bu açıkları kullanarak ABD Ulusal Nükleer Güvenlik İdaresi'ne sızmayı başardılar. Ayrıca, Bloomberg’in Pazartesi günü yaptığı habere göre, ABD Eğitim Bakanlığı, Florida Gelir Bakanlığı ve Ada Genel Meclisi'ne ait sistemlerin de ele geçirildiği bildirildi.
Microsoft, yazılımını yama yapmış olsa da, siber güvenlik araştırmacıları, şimdiye kadar enerji sektörü, danışmanlık firmaları ve üniversiteler dahil olmak üzere 60 farklı kurumu temsil eden 100’den fazla sunucuda ihlal tespit ettiklerini duyurdu. Bilgi sahibi bir kaynağa göre, bilgisayar korsanları Avrupa'dan Orta Doğu'ya kadar ulusal hükümetlerin sistemlerine de sızmak için SharePoint yazılımını kullandılar.
CrowdStrike Holdings'in kıdemli başkan yardımcısı Adam Meyers, SharePoint açıklarının en az 7 Temmuz tarihinden bu yana bilgisayar korsanları tarafından kullanıldığını ifade etti. Meyers, ilk saldırıların devlet destekli faaliyetlere benzediğini ve bunun ardından “Çin'e benzer” bilgisayar korsanlılığı içeren daha geniş bir yelpazeye yayıldığını kaydetti.
CrowdStrike'ın bu kampanya ile ilgili soruşturması devam etmekte olduğunu belirtti.
Microsoft, blogunda bu açıkları kullanan diğer tehdit aktörlerine yönelik soruşturmalarının hâlâ sürdüğünü ve bilgisayar korsanlarının “saldırılarına yeni açıkları entegre etmeye devam edeceği” yönünde yüksek seviyede güven duyduğunu bildirdi.
ÇİN HÜKÜMETİNDEN RED
Çin’in Washington Büyükelçiliği, yaptığı açıklamada, ülkesinin her türlü siber saldırı ve siber suça karşı olduğunu vurguladı. Büyükelçilik, "Aynı zamanda, sağlam kanıtlar olmadan başkalarını karalamaya da kesinlikle karşıyız. İlgili tarafların siber olaylar hakkında konuşurken profesyonel ve sorumlu bir yaklaşım benimseyeceklerini ve vardıkları sonuçları yeterli delillere dayandıracaklarını umuyoruz." ifadelerinde bulundu.
"HASSAS BİLGİLER GÜVENCİDE"
İhlal hakkında bilgi sahibi bir kaynak, Ulusal Nükleer Güvenlik İdaresi'ne yönelik saldırıda hassas veya gizli bilgilerin ele geçirilmediğini bildirdi. Bu birim, Enerji Bakanlığı'nın yarı bağımsız bir koludur ve nükleer silahların üretimi ve sökümünden sorumludur.
Enerji Bakanlığı sözcüsü, e-posta ile yaptığı açıklamada, SharePoint istismarının 18 Temmuz'da kurumu etkilemeye başladığını aktardı, ancak daha fazla bilgi vermedi.