Çinli hackerlar, geniş çaplı bir Microsoft siber saldırısı sırasında ABD’nin nükleer silahları denetleyen devlet kurumuna sızmayı başardı.

Çinli hackerlar akın düzenledi

Microsoft, salı günü yaptığı açıklamada, Çin hükümetiyle irtibatlı hackerların şirketin SharePoint yazılımındaki siber güvenlik açıklarını istismar ettiğini duyurdu. Dokümanların paylaşımı ve idaresi için kullanılan bu yazılımı barındıran on binlerce sunucunun risk altında olduğu belirtildi.

Bloomberg’in haberine nazaran, ABD Güç Bakanlığı’na bağlı yarı özerk bir kuruluş olan Ulusal Nükleer Güvenlik Yönetimi (NNSA), 18 Temmuz’da gerçekleştirilen ataklarda ihlale uğradı. Bu kurum, ABD donanması için denizaltılarda kullanılan nükleer reaktörleri temin etmekten ve ABD’de ya da yurtdışında meydana gelen nükleer ve radyolojik acil durumlara müdahale etmekten sorumlu.

Bloomberg’in aktardığına nazaran atakta rastgele bir hassas ya da bâtın bilgi sızdırılmadı. Kurumun sözcüsü yaptığı açıklamada, “18 Temmuz Cuma günü, Microsoft SharePoint yazılımındaki sıfırıncı gün açığının istismarı Güç Bakanlığı’nı etkilemeye başladı. Departman, Microsoft M365 bulut sistemini yaygın kullanması ve güçlü siber güvenlik sistemleri sayesinde bu durumdan çok az etkilendi. Etkilenen sistem sayısı çok azdı ve hepsi şu anda geri yükleniyor.” dedi.

Güvenlik firması Eye Security, dünya genelinde 400 kurum ve kuruluşun bu ataktan etkilendiğini, bunlar ortasında Avrupa ve Orta Doğu’daki birtakım hükümetlerin de bulunduğunu açıkladı.

Microsoft, atağın Linen Typhoon ve Violet Typhoon isimli iki ana kümeye bağlı olduğunu, ayrıyeten Çin merkezli bir başka küme olan Storm-2603’ün de sistemlerini amaç aldığını bildirdi.