Çinli bir hacker grubu, Microsoft firmasının Exchange Server servisine saldırıda bulundu. Bu saldırılarda yaklaşık olarak 30 bin ABD kuruluşunun hesaplarına ulaşıldığı söyleniyor.

Kendilerine Hafnium adını takan Çin merkezli bilgisayar korsanları ulaştıkları e-postalar arasında çok sayıda yerel yönetim ve banka hesabı bulunduruyor. Ayrıca bunun yanı sıra hackerlar çok sayıda hastanepolis departmanıokulitfaiye merkezi ve kar amacı gütmeyen kuruluşa da ulaşmış durumda. Microsoft bu konuda kullanıcıları uyarırken problemleri gidermek adına çalışmalara başladı.

30 bin Microsoft Exchange hesabı tehlikede

Microsoft, Exchange hizmetinin güvenlik açıkları nedeniyle bir grup bilgisayar korsanının, kullanıcıların e-posta hesaplarını ele geçirdiğini açıkladı. Saldırının kaynağı Çinli bir hacker grubu olan Hafnium’dan geldi. Şirket bu saldırının ölçeğinden henüz bahsetmese de tahminler 30 bine yakın hesabın tehlikede olduğunu öne sürüyor. Bu hesaplar arasında çok sayıda resmi kuruluşun yer aldığı da dikkat çekmekte.

KrebsOnSecurity adlı siber güvenlik şirketi saldırıların 6 Ocak tarihinden bu yana devam ettiğini ileri sürüyor. Hatırlamayanlar için bu tarih, ABD’deki skandal kongre baskını gününe tekabül etmekte. Şubat ayı sonlarında saldırıların sıklaştığı ifade edilirken, yaklaşık iki aylık bir sürecin sonunda hackerların amacına ulaştığı belirtiliyor.

Tehlikeye giren hesaplar üzerine Microsoft güvenlik açıklarını giderecek birkaç güncelleme yazılımı yayınladı. Bu güncellemelerin hemen edinilmesi gerektiğini vurgulayan şirket, istismarın sadece Exchange Server 20132016 ve 2019 programlarında meydana geldiğini ekledi. Microsoft Exchange Online kullanıcılarının ise saldırıdan etkilenmediği söylendi.

Şu anda son güncellemeler sayesinde ortada mevcut bir tehlike kalmış gibi görünmüyor. Ama elbette kullanıcılar güvenlikleri konusunda halen daha endişeli. Özellikle de erişilen hesaplardan ne gibi veriler elde edildiği ve bunların nasıl işleneceği büyük bir merak konusu.

Microsoft müşterilerinin güvenliğini sağlamak için ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı gibi kurumlar ile işbirliği halinde çalıştığını ifade etti. Şirket saldırılardan etkilenen tüm sistemlere mümkün olan en kısa sürede ulaşacaklarını açıkladı. Güncellemeyi indiren kullanıcıların güvenliğini en azından şimdilik kontrol altına aldı gibi duruyor.

kaynak SDN

CEVAP VER

Please enter your comment!
Please enter your name here