Microsoft, e-posta sunucusu yazılımına yapılan saldırılar için Çinli bir siber casusluk grubunu suçladı.
Microsoft, bilgisayar korsanlarının “çok yetenekli ve sofistike bir oyuncu” olan devlet destekli bir gruba ait olduğunu söyledi.
Bir blog gönderisinde teknoloji devi, bilgisayar korsanlığı saldırısının, yazılımın farklı sürümlerinde önceden tespit edilmemiş dört güvenlik açığından yararlandığını söyledi.
Güvenlik açıkları, bilgisayar korsanlarının e-posta gelen kutularına uzaktan erişmesine izin verdi.
Microsoft’un Tehdit İstihbarat Merkezi, saldırıları “yüksek ihtimalle” devlet destekli ve Çin dışında faaliyet gösteren bir grup olan Hafnium’a bağladı.
Yetkililer bu tespitlerini “gözlemlenen mağduroloji, taktikler ve prosedürler” üzerine kurdu.
Microsoft, Hafnium’un bulaşıcı hastalık araştırmacılarını, hukuk firmalarını, yüksek öğrenim kurumlarını ve savunma müteahhitlerini hedeflediğini söyledi.
Bunun yanında politik düşünce kuruluşları ve sivil toplum örgütleri de hedef alınmıştır.
Bu, Microsoft’un Hafnium tarafından maruz kaldığı ilk siber saldırı değil. Çinli bilgisayar korsanlığı grubu daha önce de Office 365 üzerinden Microsoft’u hedef almıştı.
Microsoft’un son 12 ayda sekizinci kez sivil toplum için kritik olan kurumları hedef alan ulus-devlet gruplarını alenen suçladı.
Ayrıca Microsoft, Hafnium’un Çin merkezli olmasına rağmen, operasyonlarını öncelikle ABD’deki kiralık sanal özel sunuculardan gerçekleştirdiğini söyledi.
Bununla birlikte, Hafnium’un Office 365 paketinin kullanıcılarıyla etkileşim kurduğunu gözlemlediğini de açıkladı.
Şirket, yazılımındaki güvenlik açıklarını gidermeye yönelik yazılım güncellemeleri yayınladı.
Microsoft, saldırının geçen yılın sonlarında ABD hükümet kurumlarını vuran SolarWinds saldırısıyla hiçbir şekilde ilişkili olmadığını da belirtti.
Microsoft’un Çin’deki varlığı
Birçok ABD teknoloji firması Çin hükümetiyle çalkantılı bir ilişki içindeyken, Microsoft 1992’den beri anakaradaki varlığını sürdürüyor.
Facebook ve Twitter’ın aksine, Microsoft’un iş odaklı sosyal medya platformu LinkedIn’e Çin’de hala erişilebiliyor.
Yerel olarak geliştirilen “Baidu” arama motoru pazarına hakim olsa da, Bing de aynı şekilde Çin de faaliyet gösteriyor.
Şirket ayrıca Çin’de yapay zeka araştırmaları için bir merkez de işletiyor.
Kaynak: bbc.com
Diğer Haberler
Netflix Mobil Uygulamasına Kahkaha Katıyor: Fast Laughs
Google, Chrome İçin Kullanılan Bir Sıfırıncı Gün Açığını Yamaladı
Microsoft, Windows Server 2022 ile İlgili Yeni Detaylar Paylaştı