Microsoft, Çinli bilgisayar korsanlarının sunucularına sızdığını doğruladı

Microsoft, “Linen Typhoon” ve “Violet Typhoon” üzere devlet takviyeli Çinli hacker kümelerinin, yaygın olarak kullanılan SharePoint yazılımının sunucu versiyonlarına sızdığını resmen kabul etti.

Şirket, hücumun bulut tabanlı hizmetleri etkilemediğini, sadece şirketlerin kendi bünyelerindeki sunucuları gaye aldığını belirtti.

HEDEFTE HÜKÜMETLER VE BÜYÜK ŞİRKETLER VAR

Saldırganların ana maksatlarının, SharePoint kullanan devlet kurumları ve özel şirketler olduğu açıklandı.

Google’a bağlı Mandiant firması, hücumun birçok farklı coğrafya ve kesimde çok sayıda kurbanı olduğunu bildirdi.

YAMA YAPILSA BİLE RİSK DEVAM EDEBİLİR

Saldırının ciddiyetini artıran bir ayrıntı ise kimi bilgisayar korsanlarının şifrelenmiş malzemeleri çalarak yama yapıldıktan sonra bile sistemlere kalıcı erişim sağlamış olabilme ihtimali.

Bu nedenle Microsoft, tüm kullanıcılara hemen yayınlanan güvenlik güncellemelerini yüklemeleri davetinde bulundu.