Nöbetçi Eczaneler
Google ve Microsoft’un siber güvenlik uzmanlarına göre, Çin devletiyle ilişkili hacker grupları SharePoint’teki kritik bir sıfır gün (zero-day) açığını istismar etti.
Microsoft’un 22 Temmuz tarihli blog yazısında, saldırıların “Linen Typhoon”, “Violet Typhoon” ve “Storm-2603” isimli Çin destekli üç grup tarafından gerçekleştirildiği belirtildi. Bu gruplardan Linen Typhoon’un fikri mülkiyet hırsızlığına, Violet Typhoon’un casusluk amaçlı veri toplamaya odaklandığı; Storm-2603’ün ise daha önce fidye yazılımı saldırılarıyla ilişkilendirildiği ifade edildi.
Söz konusu güvenlik açığı, ilk kez 7 Temmuz’da saldırılarda kullanılmaya başlandı. Google’a bağlı Mandiant biriminin yöneticisi Charles Carmakal, en az bir Çin bağlantılı grubun bu açıkla doğrudan ilişkili olduğunu ve zamanla başka siber suçlu grupların da olaya dahil olduğunu açıkladı.
Microsoft gerekli güvenlik güncellemesini yayınlamış olsa da, araştırmacılar saldırganların SharePoint sunucularını kullanan kurumlara sızmış olabileceği konusunda uyarıyor.
Çin hükümeti ise saldırılarla herhangi bir bağlantısı olmadığını belirterek suçlamaları reddetti. Çin’in Washington Büyükelçiliği Sözcüsü Liu Pengyu yaptığı açıklamada, “Çin her türlü siber saldırı ve suçla kararlılıkla mücadele etmektedir” ifadesini kullandı.
Bu olay, Çin bağlantılı grupların hedef aldığı ilk büyük çaplı saldırı değil. 2021 yılında düzenlenen “Hafnium” operasyonunda da Microsoft Exchange sunucularına yönelik benzer istismar girişimleri yaşanmıştı.