Microsoft sunucularına yapılan saldırı için Çin merkezli bir casusluk grubunu suçluyor

Yazılım devi Microsoft, posta sunucusu yazılımına yapılan saldırılar için Çinli bir siber casusluk grubunu alenen suçladı. Şirket tarafından bilgisayar korsanlarının “çok yetenekli ve sofistike bir oyuncu” olarak destekli bir gruba ait olduğunu belirtiyor. Konu hakkında bir blog gönderisi paylaşan Microsoft, bilgisayar korsanlığı kampanyasının yazılımın farklı sürümlerinde daha öncesinde tespit edilen dört güvenlik açığından yararlandığını belirtiyor. Bu ortaya çıkan güvenlik açıkları, bilgisayar korsanlarının e-posta ile gelen kutularına uzaktan erişmesine olanak tanıyor. Microsoft’un Tehdit İstihbarat Merkezi, bu saldırıları “yüksek güvenle” devlet destekli ve Çin dışında faaliyet gösteren Hafnium grubu ile ilişkilendiriyor.

Microsoft, Çin’i suçluyor

Şirket’in bu kararı “gözlemlenen kurban bilimi, taktikler ve prosedürlere” dayandırıyor. Diğer yandan Microsoft, Hafnium’un bulaşıcı hastalık araştırmalarını, hukuk şirketlerini, yüksek öğrenim kurumları gibi alanları hedeflediğini belirtiyor. Politik düşünce kuruluşları ve sivil toplum örğütlerinin de hedef alınabileceğini belirtiyor. Sivil toplum için kritik olan kurumları hedef alan devlet gruplarının suçladığı bu durum ise 12 ayda sekizinci defa yaşanıyor. Microsoft ise Hafnium’in Çin merkezli olmasına rağmen operasyonlarının ABD’li kiralık sanal özel sunucularda yaptığını ve Hafnium’un Office 365 paketinin kullanıcıları ile etkileşim kurduğunu da belirtiyor.

Şirket ise söz konusu bu yazılımındaki güvenlik açıklarını gidermek için güncellemeler yayınladığını belirtiyor. Saldırının geçtiğimiz yılın sonlarında ABD hükümet kurumlarını vuran Solar Winds saldırısı ile ilgisi olmadığını da belirtiyor.

• Microsoft'tan büyük bir Bethesda etkinliği yolda
• Microsoft Türkiye planları hakkında açıklama
• Microsoft küçük işletmeler için ücretsiz site oluşturma imkanı sunuyor