ANKARA - BHA
Microsoft’un verdiği bilgiye göre, "Linen Typhoon" ve "Violet Typhoon" adlı grupların yanı sıra Çin merkezli "Storm-2603" adlı tehdit aktörü, kurum içinde kullanılan SharePoint sunucularında tespit edilen güvenlik zafiyetlerini istismar etti. Şirket, bu açıkları kapatmaya yönelik güvenlik yamaları yayımlarken, tüm kullanıcıları sistemlerini acilen güncellemeleri için uyardı.
Microsoft, saldırganların güncellenmemiş sistemleri hedef almaya devam edeceğine dair güçlü kanıtlar bulunduğunu belirtti. Ayrıca olayla ilgili süren soruşturma kapsamında daha fazla detayın resmi blog sayfasında paylaşılacağını aktardı.
Hedefte hükümetler ve özel sektör varGoogle Cloud’a bağlı Mandiant Consulting’in Teknoloji Direktörü Charles Carmakal, BBC’ye yaptığı açıklamada saldırıların pek çok sektörü etkilediğini söyledi. Özellikle kamu kurumları ve SharePoint kullanan özel sektör şirketlerinin saldırılarda öncelikli hedef olduğunu belirten Carmakal, siber operasyonların yama yayınlanmadan önce oldukça geniş çaplı ve rastgele gerçekleştirildiğine dikkat çekti. Carmakal, bu saldı...