Microsoft, Çinli siber saldırı gruplarının saldırısına uğradığını duyurdu

Şirketin açıklamasına göre Çin destekli Linen Typhoon ve Violet Typhoon adlı gruplar ile Çin merkezli Storm-2603, bulut tabanlı servis yerine kurum içi kullanılan SharePoint sunucularındaki açıkları istismar etti.

Microsoft, bu açıklar için güvenlik güncellemeleri yayımladığını ve tüm kullanıcıları güncellemeleri derhal yüklemeleri konusunda uyardı.

Microsoft, saldırganların yamalar uygulanmayan sistemleri hedef almaya devam edeceğinden "yüksek derecede emin" olduğunu vurguladı. Şirket, soruşturma ilerledikçe internet sitesindeki blog sayfasını güncelleyeceğini belirtti.

Hedefler hükümetler ve şirketler

Google Cloud’un bir bölümü olan Mandiant Consulting’in teknoloji direktörü Charles Carmakal, BBC’ye yaptığı açıklamada farklı sektörlerden birçok kurbanın saldırıya uğradığını söyledi. Carmakal, özellikle hükümetler ve SharePoint kullanan şirketlerin öncelikli hedef olduğunu ifade etti.

Carmakal, saldırıların yama yayımlanmadan önce çok geniş ve fırsatçı bir şekilde gerçekleştirildiğini belirterek, “Bu yüzden bu olay oldukça önemli” dedi. Carmakal ayrıca saldırı yöntemlerinin, Pekin bağlantılı geçmiş kampanyalara benzediğini kaydetti.

13 yıldır fikri mülkiyet peşindeler

Microsoft, Linen Typhoon grubunun 13 yıldır hükümet, savunma, stratejik planlama ve insan haklarıyla ilgili kurumların fikri mülkiyetini çalmaya odaklandığını açıkladı.

Violet Typhoon’un ise eski hükümet ve ordu çalışanları, sivil toplum kuruluşları, düşünce kuruluşları, üniversiteler, medya, finans ve sağlık sektörlerini hedef alan casusluk faaliyetlerinde bulunduğu belirtildi.

Storm-2603 grubu ise Microsoft tarafından “orta düzey güvenle” Çin merkezli bir tehdit aktörü olarak değerlendirildi.