Siber saldırıların sıklığı her geçen gün artarken, özellikle büyük şirketlerin güvenlik açıklarından yararlanan kampanyalar dikkat çekiyor. Bu kez teknoloji devi Microsoft, Çin devlet destekli hacker gruplarını, SharePoint belge yönetim yazılımındaki kritik bir sıfır gün güvenlik açığını kullanarak küresel bir siber saldırı kampanyası yürütmekle suçladı. Microsoft'a göre bu casusluk faaliyetlerinin ana hedefinde ise şirketler, devlet kurumları ve kritik altyapılar bulunuyor.
Microsoft, salı günü yayınladığı bir blog yazısında, Shandong eyaletindeki VueTeam ve LuckyCat gibi Çin hükümetine bağlı grupların, SharePoint'in şirket içi (on-premises) sürümlerindeki bir güvenlik açığını istismar ettiğini duyurdu. Açıklamada ayrıca, Storm-2603 adlı başka bir hacker grubunun da bu sömürü faaliyetlerinde rol aldığı öne sürüldü. Şirket, söz konusu tehdit aktörlerinin geçmişte fidye yazılımı saldırılarında da yer aldığını vurguladı.
SharePoint Güvenlik Açığıyla Küresel Saldırı Kampanyası
Microsoft, kendi yönettiği SharePoint sunucularında keşfedilen bir sıfır gün (zero-day) açığını ortaya çıkardı. Bu güvenlik açığı sayesinde saldırganların kimlik doğrulama sistemlerini atlayabildiği, kullanıcı kimliklerini ele geçirebildiği ve sisteme yetkili kullanıcı gibi görünebildiği belirtildi. Teknoloji devi, bulut tabanlı SharePoint hizmetinin bu saldırılardan etkilenmediğini ve saldırıların halkın bilgisine sunulmasından önce 7 Temmuz'da başladığını açıkladı.
Microsoft, kullanıcılarını bu açıktan yararlanmaya çalışan daha fazla tehdit aktörü olduğu konusunda uyardı. Hatta Google CTO'sunun da yaptığı açıklamada, sorumlu aktörlerden en az birinin Çin ile bağlantılı olduğunu ve daha fazla hacker grubunun bu güvenlik açığını kullanarak sisteme erişim sağlamaya çalıştığını doğruladığı aktarıldı.
Çin Büyükelçiliği ise iddialara hızla yanıt vererek, herhangi bir dahli olmadığını kesin bir dille reddetti ve suçlamaları asılsız olarak niteledi. Büyükelçilik, siber suçlara karşı olduklarını ve bu tür eylemleri kınadıklarını belirten bir açıklama yaptı.
Çinli hacker gruplarının bu saldırılarda rol alıp almadığına dair kesin bir kanıt olmamakla birlikte, Microsoft konuyla ilgili acil güvenlik yamaları yayınladı. Ayrıca, sistemlerini daha güvenli hale getirmek ve gelecekteki güvenlik açığı istismarlarını önlemek için ek güvenlik güncellemeleri de dağıtıyor.
