ABD merkezli teknoloji devi Microsoft, Çin devlet destekli olduğu belirtilen siber saldırı gruplarının, SharePoint yazılımındaki güvenlik açıklarını kullanarak birçok şirket ve kuruma sızdığını açıkladı. Linen Typhoon, Violet Typhoon ve Storm-2603 adlı grupların, özellikle yama yapılmamış sistemleri hedef aldığı bildirildi.
HEDEFTE HÜKÜMETLER VE KURUMSAL ŞİRKETLER VAR
Google Cloud bünyesindeki Mandiant Consulting’in teknoloji direktörü Charles Carmakal, saldırıların başta hükümetler olmak üzere SharePoint kullanan kurumları hedef aldığını belirtti. BBC’ye konuşan Carmakal, "Yama yayımlanmadan önce geniş ve fırsatçı saldırılar düzenlendi, bu olay oldukça önemli" dedi.
MİCROSOFT’TAN GÜNCELLEME UYARISI
Microsoft, tüm kullanıcıların sistemlerini derhal güncellemeleri gerektiğini vurguladı. Güvenlik yamalarının uygulanmayan sistemlerin, saldırganlar tarafından açık hedef haline geldiği belirtildi. Şirket ayrıca, gelişmeler oldukça blog sayfasının güncelleneceğini duyurdu.
LİNE TYHOON: 13 YILLIK FİKRİ MÜLKİYET AVINDA
Microsoft, Linen Typhoon grubunun son 13 yılda hükümetler, savunma kurumları ve insan hakları kuruluşlarının fikri mülkiyetini hedef aldığını açıkladı. Violet Typhoon ise özellikle eski kamu görevlileri, üniversiteler, medya ve sağlık sektörü gibi hassas alanlarda casusluk faaliyeti yürütüyor. Storm-2603 grubunun ise Çin bağlantılı “orta düzey tehdit aktörü” olduğu değerlendiriliyor.
