ABD merkezli teknoloji devi Microsoft, Çin bağlantılı siber saldırıların hedefi olduğunu açıkladı. Şirketin verdiği bilgilere göre, saldırılar “Linen Typhoon”, “Violet Typhoon” ve “Storm-2603” adlı tehdit grupları tarafından gerçekleştirildi. 

Microsoft, saldırıların kurum içi SharePoint sunucularında tespit edilen güvenlik açıkları üzerinden yapıldığını bildirdi. Bu açıkların, bulut tabanlı sistemler yerine şirket içi altyapılar üzerinde kullanıldığı belirtildi. 

Şirket, saldırılara karşı güvenlik yamaları yayınladığını duyurdu ve kullanıcıları bu güncellemeleri derhal uygulamaya çağırdı. Microsoft, saldırganların güncellenmemiş sistemleri hedef almaya devam edeceğinden "yüksek derecede emin" olduğunu vurguladı. 

Google Cloud’a bağlı Mandiant Consulting’in teknoloji direktörü Charles Carmakal, BBC’ye yaptığı açıklamada farklı sektörlerden birçok kurumun saldırıya uğradığını söyledi. Carmakal, "Saldırılar yama yayınlanmadan önce çok geniş ve fırsatçı bir şekilde yapıldı. Bu yüzden bu olay oldukça önemli. Saldırı yöntemleriyse Pekin bağlantılı geçmiş kampanyalara benziyor" dedi. 

Microsoft'un değerlendirmelerine göre, 13 yıldır faaliyet gösteren “Linen Typhoon” grubu hükümet, savunma, stratejik planlama ve insan hakları alanındaki kurumların fikri mülkiyetine odaklanıyor. 

“Violet Typhoon” ise eski kamu çalışanları, sivil toplum kuruluşları, düşünce kuruluşları, üniversiteler, medya, finans ve sağlık sektörlerinde casusluk faaliyetleri yürütüyor. 

“Storm-2603” grubu ise Microsoft tarafından “orta düzey güvenle” Çin merkezli bir tehdit unsuru olarak değerlendiriliyor. 

Microsoft, saldırılara ilişkin soruşturmanın sürdüğünü ve gelişmeler oldukça resmi blog sayfasının güncelleneceğini açıkladı.