Microsoft, Çin destekli siber grupların SharePoint güvenlik açıklarını istismar ederek kurumları hedef aldığını açıkladı. "Linen Typhoon" ve "Violet Typhoon" gibi grupların yanı sıra "Storm-2603" adlı tehdit aktörünün de bu saldırılarda rol oynadığı belirtiliyor. Şirket, yayımladığı güvenlik yamalarıyla bu açıkları kapatmaya çalışırken, kullanıcıları sistemlerini ivedilikle güncellemeleri konusunda uyardı. Saldırganların güncellenmemiş sistemleri hedef almaya devam edeceğine dair güçlü kanıtlar bulunuyor. Microsoft, soruşturmanın devam ettiğini ve daha fazla detayın resmi blog sayfasında paylaşılacağını duyurdu.
<p><strong>ANKARA - <a href="http://bha.net.ttr">BHA </a></strong></p>
<p>Microsoft’un verdiği bilgiye göre, "Linen Typhoon" ve "Violet Typhoon" adlı grupların yanı sıra Çin merkezli "Storm-2603" adlı tehdit aktörü, kurum içinde kullanılan SharePoint sunucularında tespit edilen güvenlik zafiyetlerini istismar etti. Şirket, bu açıkları kapatmaya yönelik güvenlik yamaları yayımlarken, tüm kullanıcıları sistemlerini acilen güncellemeleri için uyardı.</p>
<p>Microsoft, saldırganların güncellenmemiş sistemleri hedef almaya devam edeceğine dair güçlü kanıtlar bulunduğunu belirtti. Ayrıca olayla ilgili süren soruşturma kapsamında daha fazla detayın resmi blog sayfasında paylaşılacağını aktardı.</p>
<h2><strong>Hedefte hükümetler ve özel sektör var</strong></h2>
<p>Google Cloud’a bağlı Mandiant Consulting’in Teknoloji Direktörü Charles Carmakal, BBC’ye yaptığı açıklamada saldırıların pek çok sektörü etkilediğini söyledi. Özellikle kamu kurumları ve SharePoint kullanan özel sektör şirketlerinin saldırılarda öncelikli hedef olduğunu belirten Carmakal, siber operasyonların yama yayınlanmadan önce oldukça geniş çaplı ve rastgele gerçekleştirildiğine dikkat çekti. Carmakal, bu saldırıların Pekin bağlantılı önceki kampanyalarla benzerlik taşıdığını da ifade etti.</p>
<h2><strong>13 yıllık fikri mülkiyet avı</strong></h2>
<p>Microsoft, Linen Typhoon grubunun son 13 yıldır hükümetler, savunma kuruluşları, stratejik planlama birimleri ve insan haklarıyla ilgili kurumların fikri mülkiyetini çalmaya yönelik faaliyetlerde bulunduğunu açıkladı.</p>
<p>Violet Typhoon’un ise eski devlet memurları, ordu mensupları, sivil toplum kuruluşları, düşünce kuruluşları, üniversiteler, medya kuruluşları ile finans ve sağlık sektörlerini hedef alan casusluk faaliyetleri yürüttüğü belirtildi.</p>
<p></p>
Microsoft'un uyarısına göre, Çin destekli siber gruplar SharePoint sunucularındaki güvenlik açıklarını kullanarak özellikle kamu kurumları ve özel sektör şirketlerini hedef alıyor. Saldırıların yama yayınlanmadan önce geniş çaplı ve rastgele gerçekleştirildiği belirtiliyor. "Linen Typhoon" grubunun son 13 yıldır fikri mülkiyet hırsızlığı yaptığı, "Violet Typhoon" grubunun ise casusluk faaliyetleri yürüttüğü açıklandı. Microsoft, kullanıcıları sistemlerini güncel tutmaya ve olası saldırılara karşı dikkatli olmaya çağırıyor.
