Microsoft E-posta Kusurunun 20.000’den Fazla ABD Kuruluşunun Güvenini Aştığını Söyledi

0
46

ABD hükümetinin Cuma günü verdiği yanıta aşina olan bir kişi, Microsoft’un e-posta yazılımında yakın zamanda yamalanan kusurlar nedeniyle 20.000’den fazla ABD kuruluşunun bir arka kapıdan kurulduğunu söyledi.

Bilgisayar korsanlığı, Aralık ayında ortaya çıkarılan bir başka büyük bilgisayar korsanlığı çılgınlığının merkezinde yer alan SolarWinds’ten indirilen bozuk kodların hepsinden daha fazla yere ulaştı.

ABD soruşturmasından elde edilen kayıtlara göre, son saldırı, kredi birlikleri, şehir yönetimleri ve küçük işletmeler arasında uzaktan erişim için kanallar bıraktı.

Kayıtlar, Asya ve Avrupa’da on binlerce kuruluşun da etkilendiğini gösteriyor.

Saldırılar, Salı günü Microsoft tarafından yayınlanan acil yamalara rağmen devam ediyor.

Başlangıçta saldırıların “sınırlı ve hedefli saldırılardan” oluştuğunu söyleyen Microsoft, Cuma günü sorunun ölçeği hakkında yorum yapmayı reddetti, ancak müşterilere yardım sağlamak için devlet kurumları ve güvenlik şirketleriyle birlikte çalıştığını söyledi.

“Etkilenen müşteriler ek yardım ve kaynaklar için destek ekiplerimizle iletişime geçmelidir.”

Bağlı cihazların bir taraması, savunmasız olanların yalnızca yüzde 10’unun yamaları Cuma gününe kadar yüklediğini gösterdi, ancak sayı artıyordu.

Yamayı kurmak arka kapılardan kurtulmadığından, ABD yetkilileri tüm kurbanları nasıl haberdar edeceklerini ve onları avlarında onlara nasıl rehberlik edeceklerini bulmak için yarışıyorlar.

Etkilenenlerin tümü, e-posta istemcisi Outlook’un Web sürümlerini çalıştırıyor ve bulut sağlayıcılarına güvenmek yerine bunları kendi makinelerinde barındırıyor gibi görünüyor. Kayıtlara göre bu, en büyük şirketlerin ve federal hükümet kurumlarının çoğunu bağışlamış olabilir.

Federal Siber Güvenlik ve Altyapı Güvenliği Ajansı, yorum talebine yanıt vermedi.

Cuma günü erken saatlerde, Beyaz Saray basın sekreteri Jen Psaki gazetecilere verdiği demeçte, Microsoft’un yaygın olarak kullanılan Exchange sunucularında bulunan güvenlik açıklarının “önemli” olduğunu ve “geniş kapsamlı etkileri” olabileceğini söyledi.

Psaki, “Çok sayıda kurban olduğu konusunda endişeliyiz,” dedi.

Microsoft ve ABD’nin yanıtıyla çalışan kişi, Çin hükümeti destekli bir aktöre yapılan ilk saldırı dalgasını sorumlu tuttu. Bir Çin hükümet sözcüsü, ülkenin izinsiz girişlerin arkasında olmadığını söyledi.

Geçen yılın sonlarında birkaç klasik casusluk hedefine yönelik kontrollü bir saldırı olarak başlayan şey, geçen ay yaygın bir kampanyaya dönüştü. Güvenlik yetkilileri, Çin’in taktik değiştirmediği takdirde ikinci bir grubun işin içine girebileceğini ima ettiğini söyledi.

Posta sunucularının kontrolünü ele geçirmek için kullanılan kod yayıldıkça diğer bilgisayar korsanlarından daha fazla saldırı bekleniyor.

Hükümetle çalışan kişi, bilgisayar korsanlarının virüslü ağlara yeniden girmek ve dolaşmak için yalnızca arka kapıları kullandığını, muhtemelen 10’da 1’in altında olduğunu söyledi.

Verileri çalıyor ve daha sonra geri dönmek için başka yollar kurarak, “Birkaç yüz adam onları olabildiğince hızlı kullanıyor,” dedi.

Saldırının ilk caddesi, Ocak ayında kusuru Microsoft’a bildirdiğini söyleyen tanınmış Tayvanlı siber araştırmacı Cheng-Da Tsai tarafından keşfedildi. Bir blog gönderisinde bilgilerin sızdırılıp sızdırılmadığını araştırdığını söyledi.

Daha fazla yorum taleplerine cevap vermedi.

© Thomson Reuters 2021

PS5 ve Xbox Series X: Hindistan’daki en iyi “yeni nesil” konsol hangisi? Bunu, Apple Podcasts, Google Podcasts veya RSS aracılığıyla abone olabileceğiniz, bölümü indirebileceğiniz veya aşağıdaki oynat düğmesine basabileceğiniz haftalık teknoloji podcastimiz Orbital’de tartıştık.

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz