Çinli Bilgisayar Korsanları, Microsoft’un SharePoint Yazılımında Açıklar Buldu

Microsoft, devlet destekli Çinli bilgisayar korsanlarının SharePoint yazılımındaki açıklardan yararlandığı ve dünya çapındaki birçok kuruma girdiği konusunda uyarılarda bulundu. Çin hükümeti tarafından desteklenen Linen Typhoon ve Violet Typhoon adlı grupların, belge paylaşım yazılımındaki kusurlardan yararlanarak müşterileri savunmasız hale getirdiği belirtildi. Ayrıca, Microsoft’un Storm-2603 adını verdiği başka bir Çin merkezli bilgisayar korsanlığı grubunun da aynı açıklardan faydalandığı tespit edildi.

Artan Siber İhlaller

Bu açıklar nedeniyle ihlallerin sayısı her geçen gün artıyor. Bilgileri paylaşan bir kaynağa göre, bilgisayar korsanları SharePoint açıklarını kullanarak ABD Ulusal Nükleer Güvenlik İdaresi’ne sızdı. Ayrıca, ABD Eğitim Bakanlığı, Florida Gelir Bakanlığı ve Ada Genel Meclisi’ne ait sistemlerin de ele geçirildiği bildirildi. Microsoft’un yazılımı son günlerde güncellenmiş olsa da siber güvenlik uzmanları, enerji sektörü, danışmanlık firmaları ve üniversiteler dahil olmak üzere 60 kurbanı temsil eden 100’den fazla sunucuda saldırı tespit etti.

Çin’in Reddi

Çin’in Washington Büyükelçiliği yaptığı açıklamada, Çin’in her türlü siber saldırıya karşı olduğunu ve suçsuz olduğunu belirtti. Büyükelçilik, doğru kanıt olmadan suçlamalara karşı olduklarını ve sorumluluk sahibi olmaları gerektiğini vurguladı. Ayrıca, Ulusal Nükleer Güvenlik İdaresi’ne yapılan saldırıda hassas bilgilerin ele geçirilmediği ortaya çıktı. Enerji Bakanlığı’nın nükleer silahların üretiminden sorumlu birimi saldırıdan etkilenmiş olsa da önemli bilgilerin zarar görmediğini açıkladı.