Ana Sayfa Arama Galeri Video Yazarlar
Üyelik
Üye Girişi
Yayın/Gazete
Yayınlar
Kategoriler
Servisler
Nöbetçi Eczaneler Sayfası Nöbetçi Eczaneler Hava Durumu Namaz Vakitleri Gazeteler Puan Durumu
WhatsApp
WhatsApp İhbar Hattı
Sosyal Medya
Uygulamamızı İndir
    Ana SayfaTeknolojiMicrosoft’tan Çinli Korsanlar Uyarısı

    Microsoft’tan Çinli Korsanlar Uyarısı

    Microsoft, Çinli korsanların yeni saldırılarını duyurdu ve kullanıcıları güvenlik önlemleri almaya çağırdı.

    Ekonomi ve Finans
    Teknoloji
    Microsoft, Çinli korsanların yeni saldırılarını duyurdu ve kullanıcıları güvenlik önlemleri
    ABONE OL

    Microsoft’un Uyarıları

    Microsoft, devlet destekli Çinli bilgisayar korsanlarının SharePoint yazılımındaki güvenlik açıklarını kullanarak dünya çapındaki kurumlara sızdıklarını ve bu kurumlar arasında nükleer silah tasarımından sorumlu bir ABD kurumunun da bulunduğunu açıkladı.

    Teknoloji devi bir blog yazısında, Çin hükümeti tarafından desteklenen Linen Typhoon ve Violet Typhoon adlı iki grubun, belge paylaşım yazılımındaki bulut dışı ağlarda çalışan müşterileri riske atan kusurlardan yararlandığını belirtti. Bloga göre, Microsoft’un Storm-2603 adını verdiği Çin merkezli bir başka korsanlık grubu da bu açıkları kullandı.

    ELE GEÇİRİYORLAR

    Bu güvenlik açıkları nedeniyle etkilenen şirket ve kurumların sayısı giderek artıyor. Konu hakkında bilgi sahibi ve kamuya açık konuşma yetkisi olmayan bir kaynağa göre, korsanlar SharePoint açıklarını kullanarak ABD Ulusal Nükleer Güvenlik İdaresi’ne erişim sağladı. Bloomberg ayrıca, ABD Eğitim Bakanlığı, Florida Gelir Bakanlığı ve Ada Genel Meclisi’ne ait sistemlerin de ihlal edildiğini bildirdi.

    Microsoft, yazılımını son günlerde güncelledi ancak siber güvenlik araştırmacıları, enerji sektörü kuruluşları, danışmanlık firmaları ve üniversiteler de dahil olmak üzere 100’den fazla sunucuda 60’ı aşkın kurbanı temsil eden ihlaller tespit etti. Bilgi sahibi bir kaynaktan alınan bilgiye göre, korsanlar Avrupa’dan Orta Doğu’ya kadar ulusal hükümetlerin sistemlerine girmek için bu yazılımı kullandı.

    CrowdStrike Holdings kıdemli başkan yardımcısı Adam Meyers, SharePoint açıklarının en az 7 Temmuz’dan beri korsanların saldırılarında kullanıldığını söyledi. Meyers, ilk istismarların hükümet destekli faaliyetlere benzediğini ve daha sonra “Çin’e özgü” bir genişlemeye dönüştüğünü belirtti.

    CrowdStrike’ın bu kampanyayla ilgili soruşturması devam ediyor.

    Microsoft blogunda, bu açıkları kullanan diğer tehdit aktörlerine yönelik incelemelerinin “hala sürdüğünü” ifade etti. Şirket, korsanların “bu açıkları saldırılarına entegre etmeye devam edeceklerine” dair “yüksek güvene” sahip olduğunu vurguladı.

    ÇİN KABUL ETMEDİ

    Çin’in Washington Büyükelçiliği, Çin’in her türlü siber saldırıya ve siber suça kesinlikle karşı olduğunu belirtti.

    Büyükelçilik, “Aynı zamanda, sağlam kanıtlar olmadan başkalarını karalamaya da kesinlikle karşıyız. İlgili tarafların siber olayları nitelendirirken profesyonel ve sorumlu bir tutum benimseyeceklerini ve sonuçlarını yeterli kanıtlara dayandırmalarını umuyoruz.” açıklamasında bulundu.

    HASSAS BİLGİLER ELE GEÇİRİLMEDİ

    İhlal hakkında bilgi sahibi bir kişi, ABD Ulusal Nükleer Güvenlik İdaresi’ne yönelik saldırıda hassas veya gizli hiçbir bilginin ele geçirilmediğini söyledi. Bu birim, Enerji Bakanlığı’nın yarı özerk kolu olarak nükleer silahların üretilmesi ve sökülmesinden sorumludur.

    Bir Enerji Bakanlığı sözcüsü e-posta yoluyla, SharePoint istismarının 18 Temmuz’da kurumlarını etkilemeye başladığını, ancak detayları paylaşmadı.