ABD’nin nükleer silah programıyla bağlantılı bir kurumun, SharePoint saldırılarında hedef alındığı ortaya çıktı. Lafı uzatmadan neler olduğuna birlikte bakalım…
SharePoint güvenlik krizi, görünenden daha derin ve kapsamlıymış. Bloomberg’in raporuna göre SharePoint saldırılarından, ABD’nin nükleer cephaneliğinden sorumlu Ulusal Nükleer Güvenlik İdaresi de (NNSA) etkilendi. Bu kurum ayrıca ABD Donanması’na nükleer reaktör de tedarik ediyor. Oldukça kritik bir devlet birimi.
Paylaşılan bilgilere göre saldırılar Microsoft 365 altyapısını değil, kurum içi kullanılan SharePoint sürümlerini hedef aldı. Enerji Bakanlığı, Microsoft’un bulut sistemlerinin kullanılması sayesinde saldırı etkisinin sınırlı kaldığını duyurdu. Yapılan açıklamada “Çok az sayıda sistem etkilendi, hepsi geri yükleniyor” denildi. Olayda gizli ya da hassas bilgilerin sızdırılmadığı vurgulanıyor.
Microsoft açığı gidermek için tüm SharePoint sürümleri için acil güncellemeler yayınladı. Bu güvenlik zafiyeti ilk olarak 7 Temmuz’da kullanılmaya başlandı. Siber saldırganlar sızma noktasından yararlanarak sunuculara şifresiz giriş yapabiliyor. Dijital anahtarlar çalınıyor ve sistem içerisine zararlı yazılımlar yerleştiriliyor.
Microsoft ve Google saldırıları, “Linen Typhoon”, “Violet Typhoon” ve “Storm-2603” adlarıyla bilinen Çin destekli üç grubun yürüttüğünü söylüyor. Linen Typhoon fikri mülkiyet hırsızlığı yaparken, Violet Typhoon ise casusluk amaçlı veri topluyor. Storm-2603 hakkında çok az bilgi var, fakat geçmişte fidye yazılımı saldırılarıyla ilişkilendirilen bir grup. Çin’in Washington Büyükelçiliği Sözcüsü Liu Pengyu, “Çin her türlü siber saldırı ve suçla kararlılıkla mücadele etmektedir” dedi ve Çin’in bu saldırılarla bağlantılı olduğu iddialarını kesin bir dille yalanladı.
