Geçtiğimiz Temmuz ayında yaşanan ve milyonlarca kullanıcıyı etkileyen siber saldırının arkasındaki Microsoft'un SharePoint yazılımının, Çin'deki mühendislik ekipleri tarafından verilen destekle çalıştığı ortaya çıktı. Yapılan yeni bir rapora göre, bu durum siber güvenlik endişelerini artırdı.
SharePoint, kullanıcıların kendi bünyelerinde ağlar kurmasına ve bilgisayarlarını birbirine bağlamasına olanak tanıyan bir platform. Temmuz ayındaki saldırıda, saldırganlar yazılımın sunucularına erişim sağlayarak yetkisiz yazılımlar ve gelecekteki erişimler için arka kapılar yerleştirmeyi başardı. Bu saldırının, Microsoft'un geçen yıl yaşadığı ve hatalı bir yazılım güncellemesinden kaynaklandığı bildirilen Crowdstrike kesintisiyle aynı döneme denk gelmesi dikkat çekici.
Raporlar, saldırıların 2016 yılına kadar uzanan SharePoint sürümlerini etkilediğini ve ABD federal kurumlarının da bu saldırılardan nasibini aldığını gösteriyor. Microsoft, saldırı sonrası yaptığı açıklamada, gelecekte tehdit oluşturabilecek ancak keşfedildiği sırada saldırılarda kullanılmayan başka SharePoint zafiyetleri de tespit ettiğini belirtmişti.
Rapora göre, Çin merkezli mühendislik ekipleri, kullanıcıların kendi cihazlarında çalıştırabilmesini sağlayan SharePoint'in 'OnPrem' (Şirket İçi) sürümündeki hataları gideriyordu. Microsoft, saldırı sonrasında yaptığı resmi açıklamada Çinli mühendislik ekiplerinin varlığını doğrudan kabul etmese de, bu ekibin varlığını ProPublica'ya doğruladı. Şirket, ekibin ABD merkezli bir mühendis tarafından denetlendiğini ve tüm güvenlik gereksinimlerine ve yönetici kod incelemelerine tabi olduğunu, ayrıca bu çalışmanın başka bir konuma kaydırılması için çalışmaların başladığını belirtti.
Çin'in teknolojik altyapıdaki varlığı, özellikle de ABD'nin geçmişte Avrupa ve NATO'yu Çinli teknoloji devi Huawei'nin ekipmanlarını kendi ağlarına entegre etmekten vazgeçirmeye yönelik baskılarıyla birlikte uzun süredir tartışmalı bir konu. Bu endişelerin temelinde, Çin'in şirketleri ve diğer kuruluşları devletin işbirliği taleplerine uymaya zorlayan 2017 tarihli bir yasası yatıyor.
SharePoint'in geniş kullanıcı kitlesi nedeniyle Temmuz ayındaki hack'in etkisi oldukça yaygın oldu. Ulusal Nükleer Güvenlik İdaresi (NNSA) gibi ABD'nin stratejik varlıklarından sorumlu kurumların da hedef alındığına dair raporlar mevcut. NNSA'yı denetleyen Enerji Bakanlığı ise saldırıların etkisinin 'minimal' olduğunu ve çok küçük sayıda sistemin etkilendiğini belirtti.
