Microsoft, posta sunucusu yazılımına yapılan saldırılar için Çinli bir siber casusluk grubunu suçladı.
Şirket bilgisayar korsanlarının “çok yetenekli ve sofistike bir oyuncu” olan devlet destekli bir gurubuna ait olduğunu ifade etti. Konu ile alakalı bir blog gönderisinde Microsoft, bilgisayar korsanlığı kampanyasının, yazılımın farklı sürümlerinde önceden tespit edilmemiş dört güvenlik açığından yararlandığını belirtti.
Microsoft: Dört güvenlik açığını kullandılar
Meydana gelen güvenlik açıkları, bilgisayar korsanlarının e-posta gelen kutularına uzaktan erişmesine izin sağladı. Microsoft’un Tehdit İstihbarat Merkezi, saldırıları “yüksek güvenle” devlet destekli ve Çin dışında faaliyet gösteren bir grup olan Hafnium ile ilişkilendirdi.
Şirket bu kararını “gözlemlenen kurban bilimi, taktikler ve prosedürlere” dayandırdı. Ayrıca Microsoft, Hafnium’un bulaşıcı hastalık araştırmacılarını, hukuk firmalarını, yüksek öğrenim kurumlarını ve savunma müteahhitlerini hedeflediğini açıkladı. Politik düşünce kuruluşları ve sivil toplum örgütlerinin de hedef alınmış olabileceğini ekledi.
Şirket sivil toplum için kritik olan kurumları hedef alan ulus-devlet gruplarını alenen suçladığı bu durumu son 12 ayda sekizinci kez yaşıyor.
Microsoft, Hafnium’un Çin merkezli olmasına rağmen, operasyonlarını öncelikle ABD‘deki kiralık sanal özel sunuculardan gerçekleştirdiğini söyledi. Ayrıca Microsoft, Hafnium‘un Office 365 paketinin kullanıcılarıyla etkileşim kurduğunu gözlemlediğini de bildirdi.
Ek olarak şirketin, yazılımındaki güvenlik açıklarını gidermeye yönelik yazılım güncellemeleri yayınladığını belirtelim.
Microsoft, saldırının geçen yılın sonlarında ABD hükümet kurumlarını vuran SolarWinds saldırısıyla hiçbir şekilde ilgili olmadığını söyledi.
Birçok ABD’li teknoloji firması Çin hükümeti ile çalkantılı bir ilişki içindeyken, Microsoft 1992‘den beri anakaradaki varlığını sürdürüyor. Facebook ve Twitter’ın aksine, Microsoft’un iş odaklı sosyal medya platformu LinkedIn Çin’de hala erişilebilir durumda. Öte yandan yerel arama motoru olarak Baidu arama pazarına hakim olsa da Bing de halen Çin’de kullanılabiliyor. Şirket ayrıca Çin’de yapay zeka araştırmaları için bir merkez de işletiyor.
{{user}} {{datetime}}
{{text}}