Anasayfa Bilim-Teknoloji

Microsoft Çinli Hacker Gruplarının Saldırısına Uğradı

Bilim-Teknoloji 23.07.2025 - 13:26, Güncelleme: 23.07.2025 - 13:26

Microsoft Çinli Hacker Gruplarının Saldırısına Uğradı

Microsoft, Çin destekli hacker gruplarının SharePoint açıklarını kullanarak gerçekleştirdiği geniş çaplı siber saldırılarla karşı karşıya kaldı.

ABD merkezli teknoloji devi Microsoft, Çin bağlantılı siber saldırıların hedefi olduğunu açıkladı. Şirketin verdiği bilgilere göre, saldırılar “Linen Typhoon”, “Violet Typhoon” ve “Storm-2603” adlı tehdit grupları tarafından gerçekleştirildi. AÇIKLAR KURUM İÇİ SİSTEMLERDEKİ SHAREPOINT SUNUCULARINDAYDI Microsoft, saldırıların kurum içi SharePoint sunucularında tespit edilen güvenlik açıkları üzerinden yapıldığını bildirdi. Bu açıkların, bulut tabanlı sistemler yerine şirket içi altyapılar üzerinde kullanıldığı belirtildi. GÜNCELLEME UYARISI: SİSTEMLERİNİZİ DERHAL YAMALAYIN Şirket, saldırılara karşı güvenlik yamaları yayınladığını duyurdu ve kullanıcıları bu güncellemeleri derhal uygulamaya çağırdı. Microsoft, saldırganların güncellenmemiş sistemleri hedef almaya devam edeceğinden "yüksek derecede emin" olduğunu vurguladı. MANDIANT: HEDEF, HÜKÜMETLER VE ŞİRKETLER Google Cloud’a bağlı Mandiant Consulting’in teknoloji direktörü Charles Carmakal, BBC’ye yaptığı açıklamada farklı sektörlerden birçok kurumun saldırıya uğradığını söyledi. Carmakal, "Saldırılar yama yayınlanmadan önce çok geniş ve fırsatçı bir şekilde yapıldı. Bu yüzden bu olay oldukça önemli. Saldırı yöntemleriyse Pekin bağlantılı geçmiş kampanyalara benziyor" dedi. GRUPLARIN ODAĞINDA FİKRİ MÜLKİYET VE CASUSLUK VAR Microsoft'un değerlendirmelerine göre, 13 yıldır faaliyet gösteren “Linen Typhoon” grubu hükümet, savunma, stratejik planlama ve insan hakları alanındaki kurumların fikri mülkiyetine odaklanıyor. “Violet Typhoon” ise eski kamu çalışanları, sivil toplum kuruluşları, düşünce kuruluşları, üniversiteler, medya, finans ve sağlık sektörlerinde casusluk faaliyetleri yürütüyor. “Storm-2603” grubu ise Microsoft tarafından “orta düzey güvenle” Çin merkezli bir tehdit unsuru olarak değerlendiriliyor. SÜREÇ YAKINDAN TAKİP EDİLİYOR Microsoft, saldırılara ilişkin soruşturmanın sürdüğünü ve gelişmeler oldukça resmi blog sayfasının güncelleneceğini açıkladı.

Pencereyi Kapat

Microsoft, Çin destekli hacker gruplarının SharePoint açıklarını kullanarak gerçekleştirdiği geniş çaplı siber saldırılarla karşı karşıya kaldı.

AÇIKLAR KURUM İÇİ SİSTEMLERDEKİ SHAREPOINT SUNUCULARINDAYDI

Microsoft, saldırıların kurum içi SharePoint sunucularında tespit edilen güvenlik açıkları üzerinden yapıldığını bildirdi. Bu açıkların, bulut tabanlı sistemler yerine şirket içi altyapılar üzerinde kullanıldığı belirtildi.

GÜNCELLEME UYARISI: SİSTEMLERİNİZİ DERHAL YAMALAYIN

Şirket, saldırılara karşı güvenlik yamaları yayınladığını duyurdu ve kullanıcıları bu güncellemeleri derhal uygulamaya çağırdı. Microsoft, saldırganların güncellenmemiş sistemleri hedef almaya devam edeceğinden "yüksek derecede emin" olduğunu vurguladı.

MANDIANT: HEDEF, HÜKÜMETLER VE ŞİRKETLER

Google Cloud’a bağlı Mandiant Consulting’in teknoloji direktörü Charles Carmakal, BBC’ye yaptığı açıklamada farklı sektörlerden birçok kurumun saldırıya uğradığını söyledi. Carmakal, "Saldırılar yama yayınlanmadan önce çok geniş ve fırsatçı bir şekilde yapıldı. Bu yüzden bu olay oldukça önemli. Saldırı yöntemleriyse Pekin bağlantılı geçmiş kampanyalara benziyor" dedi.

GRUPLARIN ODAĞINDA FİKRİ MÜLKİYET VE CASUSLUK VAR

Microsoft'un değerlendirmelerine göre, 13 yıldır faaliyet gösteren “Linen Typhoon” grubu hükümet, savunma, stratejik planlama ve insan hakları alanındaki kurumların fikri mülkiyetine odaklanıyor.

“Violet Typhoon” ise eski kamu çalışanları, sivil toplum kuruluşları, düşünce kuruluşları, üniversiteler, medya, finans ve sağlık sektörlerinde casusluk faaliyetleri yürütüyor.

“Storm-2603” grubu ise Microsoft tarafından “orta düzey güvenle” Çin merkezli bir tehdit unsuru olarak değerlendiriliyor.

SÜREÇ YAKINDAN TAKİP EDİLİYOR

Microsoft, saldırılara ilişkin soruşturmanın sürdüğünü ve gelişmeler oldukça resmi blog sayfasının güncelleneceğini açıkladı.

#Microsoft

#Çin

#Hacker

#Saldırı

Meryem Kartal

[email protected]

Okuyucu Yorumları (0)

Yorum yazarak Topluluk Kuralları’nı kabul etmiş bulunuyor ve sariyersoz.com.tr sitesine yaptığınız yorumunuzla ilgili doğrudan veya dolaylı tüm sorumluluğu tek başınıza üstleniyorsunuz. Yazılan tüm yorumlardan site yönetimi hiçbir şekilde sorumlu tutulamaz.