Microsoft yine hacklendi

  • HABER
  • 1 dk

Amerikan teknoloji devi Microsoft son yılların en büyük siber güvenlik krizinin merkezinde. Çinli hacker’ların hedefi olduğunu açıklayan şirket, ‘tehlike geçti’ dese de kullanıcılar tedirgin.
 
Salgın hastalık araştırmacıları, hukuk firmaları, okullar, hastaneler, savunma sanayii şirketleri, düşünce ve sivil toplum kuruluşları... Hepsi hedef oldu.
Microsoft, Hafnium adlı Çinli hacker grubunun saldırısına uğradığını ve bu grubun Çin hükümeti tarafından desteklendiğini söyledi. Şirket, en az 30 bin Amerikan şirketine ait bilgilerin çalınmış olabileceğini açıkladı. Amerikan medyasına göreyse, dünya genelinde 250 binden fazla mağdur bulunduğu tahmin ediliyor.


Saldırı ne zaman başladı?
KrebsOnSecurity adlı siber güvenlik şirketi, saldırıların 6 Ocak tarihinde yani ABD’deki kongre baskınının olduğu gün başladığını söylüyor. KrebsOnSecurity, Şubat ayı sonlarında saldırıların sıklaştığı, yaklaşık iki aylık bir sürecin sonunda da bilgisayar korsanlarının amacına ulaştığı tespitini yapıyor.


Kimler etkilendi?
Hackerlar, sunucu yazılımının faklı versiyonlarında daha önce tespit edilmeyen zayıf noktaları kullanmış. Exchange hizmetinin güvenlik açıkları nedeniyle bir grup bilgisayar korsanı, kullanıcıların e-posta hesaplarını ele geçirmiş durumda. Microsoft, yazılımdaki zayıflıkları gidermek için güncelleme yapıldığını ve güncellemelerin hemen edinilmesi gerektiğini duyurdu. Şirket, istismarın sadece Exchange Server 2013, 2016 ve 2019 programlarında meydana geldiğini, Microsoft Exchange online kullanıcılarının ise saldırıdan etkilenmediğini söylüyor.

Microsoft, müşterilerinin güvenliğini sağlamak için ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı gibi kurumlarla işbirliği halinde çalıştığını kullanıcılarına her fırsatta hatırlatıyor. Saldırılardan etkilenen tüm sistemlere mümkün olan en kısa sürede ulaşacaklarını vurguluyor. Ama kullanıcılar rahatlamış değil. ‘Hesaplardan ne gibi veriler elde edildiği ve bunların nasıl işleneceği’ sorusu endişe yaratıyor.