Microsoft Exchange Server Saldırısından Birçok Kişi Etkilendi
Çin tarafından desteklenen Hafnium saldırganları Ocak ayından bu zamana kadar Microsoft Exchange Server daki dört farklı güvenlik açığını kullanarak saldırılar düzenlemekte. Bu haftanın başlarında, Microsoft Tehdit İstihbarat Merkezi, Microsoft 365 Defender Tehdit İstihbarat Ekibi ve Microsoft 365 Güvenlik Ekibi tarafından, şirket içi Exchange sunucularına saldırı yapıldığına dair ortak bir uyarı yayınladı.
Microsoft, geri dönüşler ve ihbarların ardından bu durumu düzeltmek için geçtiğimiz günlerde bir güvenlik yamasını kullanıcılarına sundu. Konuyla alakalı açıklamalar yapan Microsoft’un müşteri güvenliği kurumsal başkan yardımcısı Tom Burt bir blog yazısında: “Hafnium istismarları için bir güncelleme yayınlamak için hızlı bir şekilde çalışmış olsak da, birçok ulus devlet aktörünün ve suç grubunun herhangi bir yamalanmamış sistemden yararlanmak için hızla hareket edeceğini biliyoruz. Bu saldırıya karşı en iyi koruma için güvenlik yamalarını en kısa zamanda uygulamak gerekmektedir.” diye belirtti.
Konuya dair bir rapor yayınlayan KrebsOnSecurity’e göre saldırılar, bankalar, kredi sağlayıcılar, kar amacı gütmeyen kuruluşlar, telekomünikasyon sağlayıcıları, polis, itfaiye ve kurtarma birimleri gibi kurumlara gerçekleştirildi.
Microsoft, Exchange sunucunuzun bu açıklardan etkilenip etkilenmediğini kontrol etmek için bir Nmap komut dosyası yayınladı. Bu dosyayı GitHub’da bulabilirsiniz. Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ayrıca taktikler, teknikler ve prosedürlerin bir listesini yayınladı.
Microsoft, son 12 ay içerisinde 8. kez devlet destekli saldırılara maruz kaldıklarını açıklamış oldu.
Kaynak: forbes.com