Google ve Microsoft’un güvenlik araştırmacıları, Çin devletiyle bağlantılı hacker gruplarının Microsoft’un kurumsal içerik yönetim sistemi SharePoint’teki kritik bir zero-day açığını istismar ettiğini duyurdu.
Microsoft SharePoint, şirketlerin belgelerini depoladığı, paylaştığı ve birlikte çalıştığı bir platform. Büyük ölçekli organizasyonlarda ekip içi iş birliği, doküman yönetimi ve intranet hizmetleri için yaygın şekilde kullanılıyor. Kurumların iç sistemlerine entegre olması nedeniyle, burada oluşan güvenlik açıkları ciddi bilgi sızıntılarına yol açabiliyor.
SharePoint Sıfır gün açığı nasıl kullanıldı?
İlk olarak 7 Temmuz’da tespit edilen açık, sistemlerin henüz yama almadığı bir dönemde kötü niyetli kişilerce aktif olarak kullanılmaya başlandı. Google’a bağlı siber güvenlik birimi Mandiant’ın üst düzey yöneticisi Charles Carmakal, Çin bağlantılı grubların bu açığı kullandığını, zamanla başka siber suçluların da sürece dahil olduğunu söyledi.
Microsoft’un açıklamasına göre saldırılar; “Linen Typhoon”, “Violet Typhoon” ve “Storm-2603” kod adlarıyla bilinen üç farklı Çin destekli grup tarafından yürütülüyor. Linen Typhoon fikri mülkiyet hırsızlığına, Violet Typhoon casusluk faaliyetlerine, Storm-2603 ise geçmişte fidye yazılımı saldırılarıyla ilişkilendiriliyor.
Saldırganlar, SharePoint’teki güvenlik açığını kullanarak kurumların sistemlerine sızdı ve hassas verilere erişim sağladı. Microsoft, saldırıların ardından gerekli güvenlik yamalarını yayımladı; ancak araştırmacılar bazı kurumların sistemlerine sızılmış olabileceğini ve tehlikenin geçmediğini belirtiyor.
Pekin yönetimi yine inkârda
Çin hükümeti, daha önceki benzer olaylarda olduğu gibi bu saldırıya ilişkin sorumluluğu reddetti. Çin’in Washington Büyükelçiliği Sözcüsü Liu Pengyu, yaptığı açıklamada, “Çin her türlü siber saldırı ve suçla kararlılıkla mücadele etmektedir” dedi.
Bu olay, Çin bağlantılı grupların gerçekleştirdiği ilk büyük siber saldırı değil. 2021 yılında yine Çinli gruplar tarafından yürütülen Hafnium operasyonunda, binlerce Microsoft Exchange sunucusu hedef alınmış ve hassas veriler ele geçirilmişti.
İlk yorum yapan siz olun