Microsoft Corp., Çin devletine bağlı hacker gruplarının, şirketin SharePoint yazılımındaki kritik güvenlik açıklarını kullanarak dünya genelinde siber saldırılar düzenlediğini duyurdu. Saldırıların son günlerde yoğunlaştığı belirtildi.
Şirket, Salı günü yayımladığı bir blog yazısında, iki farklı Çinli hacker grubunun bu zafiyetleri aktif olarak kullandığını doğruladı. Şirket, güvenlik açıklarının bulut tabanlı hizmetlerde değil, doğrudan müşterilerin kendi sunucularında kurulu olan SharePoint yazılımlarında bulunduğunun altını çizdi.
Microsoft saldırgan grupları tespit etti
Bloomberg’in haberine göre, bu saldırılar sonucunda dünya çapında çok sayıda hükümet, işletme ve çeşitli kuruluş hedef alındı ve hassas veriler çalındı. Microsoft, güvenlik açığını kapatan bir yama yayımladı ve tüm müşterilerine ek güvenlik önlemleri almaları yönünde acil tavsiyede bulundu.
Kimlikleri tespit edilen “Linen Typhoon” ve “Violet Typhoon” adlı iki tehdit aktörünün, 2010’ların ortalarından bu yana aktif olduğu biliniyor. Bu gruplar geçmişte, özellikle fikri mülkiyet hırsızlığı ve casusluk faaliyetlerine odaklanmıştı.
Üçüncü bir tehdit aktörü daha olabilir
Microsoft, saldırılarda rol oynayan üçüncü bir tehdit aktörünün daha bulunduğunu ve bu grubun da Çin merkezli göründüğünü belirtti. Ancak şirket, bu üçüncü grubun motivasyonunu ve hedeflerini henüz tam olarak değerlendirme aşamasında olduğunu ekledi.
