Ana Sayfa Arama Galeri Video Yazarlar
Üyelik
Üye Girişi
Yayın/Gazete
Yayınlar
Kategoriler
Servisler
Nöbetçi Eczaneler Sayfası Nöbetçi Eczaneler Hava Durumu Namaz Vakitleri Puan Durumu
WhatsApp
WhatsApp İhbar Hattı
Sosyal Medya
Ana SayfaTeknolojiMicrosoft Çin’i Suçluyor Avrupa Alarmda

Microsoft Çin’i Suçluyor Avrupa Alarmda

Microsoft, devlet destekli Çinli hacker gruplarının SharePoint yazılımındaki güvenlik açıklarını kullanarak dünya genelindeki kurumlara sızdığı konusunda ciddi bir uyarıda bulundu.

Teknoloji
Microsoft, devlet destekli Çinli hacker gruplarının SharePoint yazılımındaki güvenlik açıklarını

Microsoft, devlet destekli Çinli hacker gruplarının SharePoint yazılımındaki güvenlik açıklarını kullanarak dünya genelindeki kurumlara sızdığı konusunda ciddi bir uyarıda bulundu. Şirket, söz konusu saldırılarda ABD Ulusal Nükleer Güvenlik İdaresi’nin (NNSA) de hedef alındığını açıkladı.

Storm-2603, Linen Typhoon ve Violet Typhoon Sahneye Çıktı

Microsoft’un yayımladığı blog yazısında, Çin hükümeti tarafından desteklenen “Linen Typhoon” ve “Violet Typhoon” adlı grupların, şirketin SharePoint yazılımında kendi ağlarında çalışan sürümlerdeki açıkları istismar ettiği belirtildi. Ayrıca “Storm-2603” adı verilen başka bir Çin merkezli hacker grubunun da bu saldırılarda yer aldığı bildirildi.

Saldırılarla Hedef Alınan Kurumlar Artıyor

Sızmalara dair bilgi sahibi kaynaklara göre, SharePoint açıkları üzerinden ABD Eğitim Bakanlığı, Florida Gelir Bakanlığı ve Ada Genel Meclisi gibi kurumların sistemleri ele geçirildi. Siber güvenlik araştırmacılarına göre şimdiye kadar en az 60 farklı kuruluş, toplamda 100’den fazla sunucuda güvenlik ihlali yaşadı. Hedef alınan kurumlar arasında enerji sektörü, danışmanlık firmaları ve üniversiteler de bulunuyor.

Avrupa ve Orta Doğu’da Hükümet Sistemlerine Sızıldı

Konu hakkında bilgi sahibi bir diğer kaynak, hackerların sadece ABD’de değil, Avrupa ve Orta Doğu’daki ulusal hükümet sistemlerine de SharePoint yazılımı aracılığıyla erişim sağladığını belirtti. Bu durum, tehdidin yalnızca Amerika ile sınırlı olmadığını ve küresel boyutta bir güvenlik sorunu haline geldiğini ortaya koyuyor.

CrowdStrike: Saldırılar Temmuz Başından Beri Aktif

CrowdStrike Holdings Kıdemli Başkan Yardımcısı Adam Meyers, saldırıların en az 7 Temmuz’dan bu yana sürdüğünü ve ilk istismarın devlet destekli faaliyetleri andırdığını açıkladı. Meyers, bu faaliyetlerin zamanla Çin’i işaret eden daha geniş kapsamlı bir siber saldırı kampanyasına dönüştüğünü söyledi.

Çin’den Suçlamalara Tepki: “Dayanağı Olmayan İddialara Karşıyız”

Çin’in Washington Büyükelçiliği ise iddiaları reddederek, Çin’in her türlü siber saldırıya karşı olduğunu ve sağlam kanıtlar olmadan yapılan suçlamaları kabul etmediğini belirtti. Büyükelçilik, “Siber olayların değerlendirilmesinde profesyonel ve sorumlu bir tutum bekliyoruz” açıklamasında bulundu.

Benzer Başlıklar

  1. Rusya Ukrayna Çıkmazında Putin’den Dünyaya Tarihi Ders
  2. Microsoft Ağır Saldırı Altında
  3. Microsoft’un Yazılımı Alarm Veriyor
  4. Türkiye’nin Siber Güvenlik Yol Haritası Belirlendi