ANKARA – BHA
Microsoft’un açıklamalarına göre, “Linen Typhoon” ve “Violet Typhoon” adındaki grupların yanı sıra Çin merkezli “Storm-2603” adlı tehdit aktörü, kurum içindeki SharePoint sunucularında tespit edilen güvenlik açıklarını istismar etti. Şirket, bu açıkları gidermek amacıyla güvenlik yamaları yayımlarken, kullanıcılarını sistemlerini acilen güncellemeleri konusunda uyardı.
Microsoft, saldırganların yaması yapılmamış sistemleri hedef almaya devam edeceğine dair güçlü delillerin bulunduğunu ifade etti. Ayrıca, yürütülen soruşturma sürecinde daha fazla bilginin resmi blog sayfasında paylaşılacağı belirtildi.
Hedefte kamu sektörü ve özel işletmeler
Google Cloud’a bağlı Mandiant Consulting’in Teknoloji Direktörü Charles Carmakal, BBC’ye yaptığı açıklamada saldırıların birçok sektörü etkilediğini dile getirdi. Özellikle kamu kurumları ve SharePoint kullanan özel sektör şirketlerinin bu saldırılarda öncelikli hedef olduğunu vurgulayan Carmakal, siber operasyonların güncelleme yayınlanmadan önce geniş çaplı ve rastgele gerçekleştirildiğine dikkat çekti. Carmakal, bu saldırıların Pekin ile bağlantılı önceki kampanyalarla benzerlik taşıdığını da belirtti.
13 yıllık bilgi hırsızlığı
Microsoft, Linen Typhoon grubunun son 13 yıldır hükümetler, savunma kuruluşları, stratejik planlama birimleri ve insan haklarıyla ilgili kurumların fikri mülkiyetini çalmaya yönelik eylemlerde bulunduğunu açıkladı.
Violet Typhoon’un ise emekli devlet memurları, askeri personel, sivil toplum kuruluşları, düşünce kuruluşları, üniversiteler, medya kuruluşları ve sağlık ile finans sektörlerine yönelik casusluk faaliyetleri yürüttüğü kaydedildi.
