Microsoft, Çin devlet destekli hacker grupların SharePoint yazılımındaki güvenlik açıklarını sömürdüğünü açıkladı. Ancak şirket, bu ürünün bakımını uzun süredir Çin merkezli mühendislerin yaptığını bildirmedi. Saldırı, yüzlerce şirket ve devlet kurumunu etkiledi. Ulusal Nükleer Güvenlik İdaresi ve İç Güvenlik Bakanlığı da etkilenenler arasındaydı.
Microsoft’un iç iş takip sistemine ait ekran görüntüleri, Çin’de çalışan mühendislerin saldırılara konu olan SharePoint “OnPrem” sürümündeki hataları düzelttiğini gösterdi. “OnPrem”, müşterilerin kendi sunucularında çalışan sürümü ifade ediyor. Microsoft, Çin ekibinin “ABD merkezli bir mühendis tarafından denetlendiğini ve tüm güvenlik gereklilikleri ile kod incelemesine tabi olduğunu” belirtti. Şirket, bu işi başka bir konuma taşıma çalışmalarının sürdüğünü ekledi.
Uzmanlar, Çin’deki personelin ABD devlet sistemlerinde teknik destek ve bakım yapmasının ciddi riskler oluşturabileceğine dikkat çekiyor. Çin yasaları, ülkenin yetkililerine veri toplama konusunda geniş yetkiler tanıyor. Ulusal İstihbarat Direktörlüğü Ofisi, Çin’i ABD hükümeti, özel sektör ve kritik altyapı ağlarına yönelik “en aktif ve kalıcı siber tehdit” olarak değerlendiriyor.
ProPublica’nın geçen ay yayınladığı bir araştırma, Microsoft’un on yıldır Savunma Bakanlığı’nın bulut sistemlerini, Çin dahil yabancı çalışanlar kullanarak sürdürdüğünü ortaya koymuştu. ABD merkezli “dijital eskortlar” bu süreci denetliyordu. Ancak eskortların genellikle teknik uzmanlığı yetersiz kalıyordu. Bu da hassas bilgileri korunmasız bırakıyordu. Microsoft’un bu modeli, Savunma Bakanlığı’nın hassas verileri işleyenlerin ABD vatandaşı olma şartını karşılamak için geliştirdiği bildirildi.
Araştırma, Microsoft’un Adalet, Hazine ve Ticaret bakanlıklarının bulut sistemlerinde de Çin merkezli mühendisleri kullandığını tespit etti. Haberlere yanıt olarak Microsoft, Savunma Bakanlığı bulut sistemlerinde Çinli mühendis kullanımını durdurduğunu açıkladı. Diğer devlet müşterileri için de benzer bir değişikliği değerlendirdiğini duyurdu. Savunma Bakanı Pete Hegseth, teknoloji şirketlerinin bakanlığı desteklemek için yabancı mühendislere bağımlılığını incelemeye başladı.
Senatörler Tom Cotton ve Jeanne Shaheen, Hegseth’e mektup yazdı. Microsoft’un Çin merkezli destek yapısı hakkında daha fazla bilgi talep ettiler. Microsoft, Çinli hackerların SharePoint zafiyetlerini en geç 07.07.2023’ten itibaren sömürdüğünü tespit ettiğini bildirdi. Şirket, 08.07.2023’te bir yama yayınladı ancak hackerlar bu yamayı atlatmayı başardı. Microsoft daha sonra “daha sağlam korumalar” içeren yeni bir güncelleme yayınladı.
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), açıkların hackerların “SharePoint içeriğine tam erişim sağlamasına, ağ üzerinden kod çalıştırmasına” olanak verdiğini açıkladı. CISA, hackerların bu erişimi fidye yazılımı yaymak için de kullandığını kaydetti. İç Güvenlik Bakanlığı sözcüsü, ajandan veri alındığına dair bir kanıt olmadığını söyledi. Ulusal Nükleer Güvenlik İdaresi’nin de dahil olduğu Enerji Bakanlığı, enstitünün “asgari düzeyde etkilendiğini” duyurdu. Sözcü Ben Dietderich, “Şu anda, hiçbir hassas veya gizli bilginin ihlal edildiğini bilmiyoruz” dedi.
Microsoft, gelecek yıl Temmuz ayından itibaren şirket içi SharePoint sürümlerini artık desteklemeyeceğini açıkladı. Müşterileri, sürekli yazılım aboneliği ve Microsoft’un Azure bulut platformu kullanımı nedeniyle daha fazla gelir getiren çevrimiçi sürüme geçmeye teşvik ediyor. Azure bulut bilişim işinin gücü, son yıllarda Microsoft’un hisse senedi fiyatını yükseltti. Şirket geçtiğimiz hafta, 4 trilyon doların üzerinde değerlenen tarihteki ikinci şirket oldu.
