Ana Sayfa Arama Yazarlar
Kategoriler
Servisler
Nöbetçi Eczaneler Sayfası Nöbetçi Eczaneler Hava Durumu Namaz Vakitleri Puan Durumu
Sosyal Medya
Ana SayfaTeknolojiÇin’den ABD’ye nükleer hack… Korsanlar ele geçirdi

Çin’den ABD’ye nükleer hack… Korsanlar ele geçirdi

Çinli hackerlar Microsoft açıklarından yararlanarak ABD Nükleer Ajansı’nın sistemlerine sızdı.

Teknoloji
Çinli hackerlar Microsoft açıklarından yararlanarak ABD Nükleer Ajansı'nın sistemlerine sızdı.

Microsoft, devlet takviyeli Çinli bilgisayar korsanlarının SharePoint yazılımındaki açıklardan yararlanarak dünya çapındaki kurumlara girdikleri ve bu kurumlar ortasında nükleer silah dizaynından sorumlu ABD kurumunun da bulunduğu ikazında bulundu.

Teknoloji devi bir blog yazısında, Çin hükümeti tarafından desteklenen Linen Typhoon ve Violet Typhoon isimli iki kümenin, doküman paylaşım yazılımındaki, bulut yerine kendi ağlarında çalıştıran müşterileri savunmasız hale getiren kusurlardan yararlandığını belirtti. Bloga nazaran, Microsoft’un Storm-2603 ismini verdiği Çin merkezli bir öbür bilgisayar korsanlığı kümesi da bu açıklardan yararlandı.

ELE GEÇİRİYORLAR

Bu açıklar nedeniyle ihlallere maruz kalan şirket ve kurumların sayısı da giderek artıyor. Bahis hakkında bilgi sahibi olan ve kamuya açık konuşma yetkisi bulunmayan bir şahsa nazaran, bilgisayar korsanları SharePoint açıklarını kullanarak ABD Ulusal Nükleer Güvenlik Yönetimi’ne girdiler. Bloomberg Pazartesi günü ayrıca ABD Eğitim Bakanlığı, Florida Gelir Bakanlığı ve Ada Genel Meclisi’ne ilişkin sistemlerin de ele geçirildiğini bildirdi.

Microsoft son günlerde yazılımını yamalamış olsa da, siber güvenlik araştırmacıları şu ana kadar güç dalındaki kuruluşlar, danışmanlık firmaları ve üniversiteler de dahil olmak üzere 60 kurbanı temsil eden 100’den fazla sunucuda ihlal tespit etti. Mevzuyla ilgili bilgi sahibi bir bireye nazaran, bilgisayar korsanları Avrupa’dan Orta Doğu’ya kadar ulusal hükümetlerin sistemlerine girmek için de yazılımdan yararlandılar.

CrowdStrike Holdings kıdemli lider yardımcısı Adam Meyers, SharePoint açıklarının en az 7 Temmuz’dan bu yana bilgisayar korsanlarının taarruzlarında kullanıldığını söyledi. Meyers, birinci istismarların hükümet dayanaklı faaliyetlere benzediğini ve daha sonra “Çin’e benzeyen” bilgisayar korsanlığını içerecek halde daha geniş bir alana yayıldığını söyledi.

CrowdStrike’ın kampanyayla ilgili soruşturmasının devam ettiğini söyledi.

Microsoft blogunda, bu açıkları kullanan öteki tehdit aktörlerine yönelik soruşturmalarının “hala devam ettiğini” söyledi. Şirket, bilgisayar korsanlarının “bunları hücumlarına entegre etmeye devam edeceklerine” dair “yüksek güvene” sahip olduğunu söyledi.

ÇİN KABUL ETMEDİ

Çin’in Washington Büyükelçiliği yaptığı açıklamada Çin’in her türlü siber atağa ve siber suça katiyetle karşı olduğunu belirtti.

Büyükelçilik “Aynı vakitte, sağlam ispatlar olmadan diğerlerini karalamaya da mutlaka karşıyız. İlgili tarafların siber olayları nitelendirirken profesyonel ve sorumlu bir tavır benimseyeceklerini ve vardıkları sonuçları temelsiz spekülasyon ve suçlamalar yerine kâfi ispatlara dayandıracaklarını umuyoruz.” açıklamasında bulundu.

“HASSAS BİLGİLER ELE GEÇİRİLMEDİ”

İhlal hakkında bilgi sahibi olan kişi, Ulusal Nükleer Güvenlik Yönetimi’ne yapılan akında hassas ya da bâtın hiçbir bilginin ele geçirilmediğini söyledi. Güç Bakanlığı’nın yarı özerk kolu olan bu ünite nükleer silahların üretilmesi ve sökülmesinden sorumlu.

Bir Enerji Bakanlığı sözcüsü e-posta yoluyla yaptığı açıklamada SharePoint istismarının 18 Temmuz’da kurumu etkilemeye başladığını, anca