Haberler

Avrupa Bankacılık Otoritesi Microsoft Exchange Saldırısına Uğradı

Avrupa Bankacılık Otoritesi’nin (EBA) e-posta sunucuları, küresel bir Microsoft Exchange siber saldırısında hedef alındı.

Avrupa Birliği organizasyonu, sunucular üzerinden kişisel verilere erişilmiş olabileceğini söyledi. Bunun yanında, hasarı değerlendirirken tüm e-posta sistemini devre dışı bıraktı.

Yetkililer, “EBA, verilere muhtemen erişimler konusunda araştırma yapıyor” açıklamasını yaptı.

Microsoft Exchange sunucuları, büyük işletmeler ve hükümetler tarafından e-posta için yaygın olarak kullanılmaktadır. Ancak son saldırılarda, çok az kuruluş saldırıya uğradığını kabul etti.

Ne olmuştu?

Microsoft, siber saldırganların Microsoft’un Exchange e-posta sistemindeki bir güvenlik açığından yararlanarak (bazı zamanlarda da çalıntı şifreler kullanarak) sisteme erişim yetkisi olan biri gibi göründüğünü söyledi.

Saldırganlar erişimin ardından, e-posta sunucusunun kontrolünü uzaktan ele alıyor ve ağ üzerinden çeşitli veriler çalıyor.

ABD yetkilileri hafta sonu saldırının “aktif bir tehdit” olarak sürdüğü konusunda uyardı.

Beyaz Saray basın sekreteri Jan Psaki, “Bu sunucuları çalıştıran herkesin (Hükümet, özel sektör, akademi) yama yapmak için harekete geçmesi gerekiyor,” dedi.

Bununla birlikte Microsoft, saldırının arkasında Hafnium adlı Çin devleti destekli bir saldırganın olduğuna inanmakta.

Ancak Çin herhangi bir müdahaleyi reddediyor.

ABD Ulusal Güvenlik Konseyi, tehlikeye atılan şirketlerin daha fazla adım atması gerektiğini söyledi ve tüm kuruluşları etkilenip etkilenmediklerini belirlemeye davet etti.

Kimler saldırıya uğradı?

İlk tahminlerde, yaklaşık 30.000 ABD kuruluşunun etkilenmiş olabileceğini öne sürüldü.

Ancak Bloomberg, soruşturmada adı bilinmeyen eski bir ABD yetkilisine atıfta bulunarak, saldırının en az 60.000 bilinen kurbanı olduğunu bildirdi.

Microsoft’un güvenlik yetkilileri, Hafnium’un “birincil olarak ABD’deki kuruluşları hedeflediğini” ve “bulaşıcı hastalık araştırmacıları, hukuk firmaları, yüksek öğretim kurumları, savunma müteahhitleri, politika düşünce kuruluşları ve STK’lar [sivil toplum kuruluşları]” gibi kuruluşlardan bilgi çaldığını söyledi.

Bunun yanında siber güvenlik grubu Huntress, ortaklarından 300 sunucunun etkilendiğini söyledi.

Yayınlanan bir gönderi de kurbanlar hakkında bir açıklama da yer aldı. “Bu şirketler Microsoft’un rehberliğiyle mükemmel bir şekilde uyumlu değil. Bunların çoğu bazı küçük oteller, bir dondurma şirketi, bir mutfak aletleri üreticisi, birden fazla kıdemli vatandaş topluluğu ve orta ölçekli işletmelerdir.”

Ayrıca, yerel yönetimler, sağlık hizmetleri, bankalar ve elektrik şirketleri de saldırıdan etkilenen kurumlar listesinde yer almakta.

Kaynak: bbc.com

Diğer Haberler

OPPO Türkiye’de Resmen Üretime Başladı
Elon Musk, Tesla’nın Tam Otonom Sürüş Beta Sürecine Daha Fazla Aracı Ekleyeceklerini Açıkladı
Xiaomi Türkiye Fabrikası İçin Yeni İş İlanı Yayınladı

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu