Microsoft, Çinli bilgisayar korsanlarının ABD’de bulunan yaklaşık 25 kuruluşun e-posta hesaplarına erişim sağladığını duyurdu. Bu saldırılar arasında devlet kurumları da bulunuyor. Bilgisayar korsanları, Microsoft tarafından “Storm-0558” olarak adlandırıldı. Storm-0558’in yaklaşık olarak 25 kuruluşun e-posta hesabına erişim sağladığı belirtiliyor.
Microsoft: Çinli bilgisayar korsanları ABD’nin devlet kurumlarının e-posta hesaplarına sızdı
ABD Dışişleri Bakanlığı, yaşanan bu olayı “anormal faaliyet” olarak tanımlayarak acil önlemler aldığını açıkladı. Ancak ayrıntılı bilgilerin güvenlik politikası gerekği paylaşılmadığı ve soruşturmanın devam ettiği ifade ediliyor.
Microsoft yetkilileri, Storm-0558’in casusluk faaliyetlerine odaklandığını ve istihbarak toplamak için e-posta sistemlerine erişim sağladığı yönünde değerlendirmelerde bulunuyor. ABD Ulusal Güvenlik Danışmanı Jake Sullivan, saldırının hızlı bir şekilde tespit edildiğini ve daha fazla ihlali önlemeye yönelik adımlar atıldığını belirtti. Washington Post gazetesi ise Dışişleri Bakanlığı ve Ticaret Bakanı’nın e-posta hesaplarının da hack’lendiğini bildirdi.
Microsoft’a göre, Storm-0558 öncelikli olarak Batı Avrupa’daki devlet kurumlarını hedef alıyor ve casusluk, veri hırsızlığı ve kimlik bilgilerine erişim gibi amaçlara odaklanıyor. Şirket, olayı 16 Haziran’da tespit ettiklerini ve sahte kimlik doğrulama yöntemleri kullanılarak Microsft hesapları aracılığıyla e-posta erişimi sağlandığını belirtti. Öte yandan daha önce de “Volt Typhoon” adı verilen başka bir grup Çinli bilgisayar korsanının ABD’nin kritik altyapı ağlarına sızdığı açıklanmıştı.
Kimlik skandalı: İnsanların kimlikli selfie’leri internete düştü
Çin Dışişleri Bakanlığı iddiaları yalanladı
Çin Dışişleri Bakanlığı, iddiaları yalanlayarak Microsoft’un raporunu “son derece amatörce” buldu ve “ABD’nin jeopolitik amaçları doğrultusunda ülkelerinin kolektif bir dezenformasyon kampanyası” olarak nitelendirdi.
Öne çıkan görsel kaynağı: Unsplash / Joseph Chan
