Microsoft, Çinli bilgisayar korsanlarının sunucularına sızdığını doğruladı

Microsoft, "Linen Typhoon" ve "Violet Typhoon" üzere devlet dayanaklı Çinli hacker kümelerinin, yaygın olarak kullanılan SharePoint yazılımının sunucu versiyonlarına sızdığını resmen kabul etti.

Şirket, atağın bulut tabanlı hizmetleri etkilemediğini, sadece şirketlerin kendi bünyelerindeki sunucuları amaç aldığını belirtti.

HEDEFTE HÜKÜMETLER VE BÜYÜK ŞİRKETLER VAR

Saldırganların ana maksatlarının, SharePoint kullanan devlet kurumları ve özel şirketler olduğu açıklandı.

Google'a bağlı Mandiant firması, atağın birçok farklı coğrafya ve kesimde çok sayıda kurbanı olduğunu bildirdi.

YAMA YAPILSA BİLE RİSK DEVAM EDEBİLİR

Saldırının ciddiyetini artıran bir ayrıntı ise birtakım bilgisayar korsanlarının şifrelenmiş gereçleri çalarak yama yapıldıktan sonra bile sistemlere kalıcı erişim sağlamış olabilme ihtimali.

Bu nedenle Microsoft, tüm kullanıcılara ivedilikle yayınlanan güvenlik güncellemelerini yüklemeleri davetinde bulundu.