Çinli hackerlar, yaygın bir Microsoft saldırısı kapsamında ABD hükümetine bağlı nükleer silahları denetleyen kuruma erişim sağladı.
Çinli hackerlar ABD nükleer silah kontrolünü hackledi
Microsoft, Salı günü yaptığı ikazda, Çin hükümeti ile kontaklı hackerların şirketin SharePoint yazılımındaki siber güvenlik açıklarını berbata kullandığını bildirdi.
Belgelerin paylaşılması ve yönetilmesi için kullanılan bu yazılımı barındıran on binlerce sunucunun risk altında olduğu belirtildi. Bloomberg’in birinci sefer bildirdiğine göre, ABD Enerji Bakanlığı bünyesinde yarı özerk bir kurum olan Ulusal Nükleer Güvenlik Yönetimi (NNSA), 18 Temmuz’daki ataklarda amaç alındı.
Bu kurum, denizaltılar için nükleer reaktör sağlamaktan sorumlu olup, ABD ve yurt dışındaki nükleer ve radyolojik acil durumlara müdahale ediyor. Bloomberg’in aktardığına nazaran, siber atakta rastgele bir hassas yahut saklı bilgi sızdırılmadı. Kurum sözcüsü, “18 Temmuz Cuma günü, Microsoft SharePoint yazılımındaki sıfırıncı gün açığının kullanılmasıyla Enerji Bakanlığı etkilenmeye başladı,” dedi. “Bakanlık, Microsoft M365 bulut hizmetini yaygın halde kullanması ve güçlü siber güvenlik sistemlerine sahip olması nedeniyle taarruzdan asgarî seviyede etkilendi. Çok az sayıda sistem ziyan gördü. Tüm etkilenen sistemler onarılıyor.”
Siber güvenlik şirketi Eye Security, dünya genelinde 400 kuruluş ve kurumun etkilendiğini ve bunlar ortasında Avrupa ile Orta Doğu’daki ulusal hükümetlerin de bulunduğunu bildirdi.
Microsoft, saldırıyı iki ana kümeye, Linen Typhoon ve Violet Typhoon’a bağladı ve Çin merkezli diğer bir küme olan Storm-2603’ün de sistemlerini amaç aldığını belirtti.
