Microsoft'un açığından yararlandılar! Çinli bilgisayar korsanları ABD hükümetinin e-postalarını hackledi
TEKNOLOJİ Haberleri
Teknoloji devi, Çinli bilgisayar korsanlarının ABD hükümet çalışanlarının e-posta hesaplarına erişmek için Microsoft'un bulut e-posta hizmetindeki bir kusurdan yararlandığını doğruladı. Microsoft, bilgisayar korsanlarının devlet kurumları da dahil olmak üzere yaklaşık 25 kuruluşun e-posta hesaplarına erişim sağladığını belirtiyor.
ABD merkezli teknoloji şirketi Microsoft, Çinli hacker grubunun Batı Avrupa'daki bazı devlet kurumlarının elektronik postalarını ele geçirdiğini duyurmuştu. TechCrunch ve BBC'nin aktardığı bilgilere göre şirket, hackerların, ABD hükümet çalışanlarının e-posta hesaplarına da saldırdığını doğruladı. Microsoft'a göre, Storm-0558 olarak izlenen bilgisayar korsanlığı grubu, devlet kurumları da dahil olmak üzere yaklaşık 25 e-posta hesabının yanı sıra bu kuruluşlarla ilişkili kişilerin bağlantısı olduğu ilgili tüketici hesaplarını ele geçirdi.
Microsoft, Storm-0558 tarafından hedef alınan devlet kurumlarının hangileri olduğunu ise açıklamadı. Beyaz Saray Ulusal Güvenlik Konseyi sözcüsü Adam Hodge, saldırıdan, ABD devlet kurumlarının etkilendiğini doğruladı. Hodge, TechCrunch'a yaptığı açıklamada, "Geçen ay ABD hükümeti koruma önlemleri, Microsoft'un bulut güvenliğinde sınıflandırılmamış sistemleri etkileyen bir izinsiz giriş tespit etti. Yetkililer, bulut hizmetlerindeki kaynağı ve güvenlik açığını bulmak için hemen Microsoft ile iletişime geçti. ABD hükümetinin tedarik sağlayıcılarını yüksek bir güvenlik eşiğinde tutmaya devam ediyoruz." dedi.
DIŞİŞLERİ BAKANLIĞI DA SALDIRIDAN ETKİLENDİ
The Wall Street Journal'ın iddiasına göre ABD Dışişleri Bakanlığı, tehlikeye altındaki birkaç federal kurumdan biriydi. Devlet, Microsoft'u ihlal konusunda uyardı. Öte yandan, müşterilerin, olağan dışı e-posta hareketlerini Microsoft'a şikayet etmesinin ardından grubun hesaplara erişiminin yaklaşık bir ay boyunca fark edilmediği ortaya çıktı.
Microsoft'un güvenlikten sorumlu başkan yardımcısı Charlie Bell, grubun, bilgi toplamak için e-posta sistemlerine erişerek casusluk faaliyetlerine odaklandığını düşündüklerini belirtti. Storm-0558'in faaliyetlerinin takip edileceği ve benzer saldırılara karşı korunmak için çalışmalar yürütüleceği bildirildi.
Mayıs ayında Microsoft, Çinli bilgisayar korsanlarının Guam'daki Amerikan askeri üslerindeki kritik altyapıya saldırmak için 'gizli' kötü amaçlı yazılım kullandığını açıkladı. Uzmanlar, bunun ABD'ye karşı bilinen en büyük siber casusluk saldırılarından biri olduğunu söyledi. Önemli bir ABD askeri üssü olan Guam'ın limanları ve hava üsleri, Batı'nın Asya'daki bir çatışmaya vereceği herhangi bir tepki için kritik konumda. Bununla birlikte, o tarihlerde Pekin hükümeti, Microsoft raporunu "son derece amatörce" ve "dezenformasyon" olarak nitelendirdi.
(Kaynak: TechCrunch, BBC)
'da Takip Edin!
