Microsoft’un SharePoint yazılım platformundaki bir güvenlik açığından yararlanılarak gerçekleştirilen geniş çaplı siber casusluk kampanyasında şimdiye kadar en az 400 kuruluş mağdur olarak kaydedildi. Bu bilgi, Hollanda merkezli Eye Security şirketi uzmanları tarafından açıklandı.
Daha önce saldırıdan 100 kuruluşun etkilendiği bildirilmişti, ancak sonraki incelemeler gerçek ölçekte çok daha büyük olduğunu gösteriyor. Uzmanlar, bu sayının hâlâ eksik olduğunu, çünkü saldırıların tüm izlerinin tespit edilmediğini vurguluyor.
“Saldırının bıraktığı tüm izler taranmadı. Bu nedenle aslında etkilenen kuruluşların sayısı bundan daha fazla olabilir,” dedi Eye Security’nin baş uzmanı Vaisha Bernard.
Güvenlik açığı ve Çin ile ilgili iddialar
Saldırılar, Microsoft’un SharePoint sunucu yazılımındaki güvenlik açığı tam olarak giderilmediği dönemde başladı. Açık keşfedildikten sonra, Microsoft yamayı uygulamaya çalışarkan, siber suçlular bu zayıf noktayı aktif şekilde istismar etmeye başladı.
Microsoft ve Google uzmanlarına göre saldırının arkasında Çinli hackerlar olabilir. Ancak Pekin bu iddiaları reddetti.
Etkilenen kuruluşların listesi henüz tam olarak açıklanmadı. Bernard, bunların kimliğini açıklamayı reddetti. Telegram’da «Zamin»i takip edin!
Ctrl
Enter
Bir Hata mı buldunuz?
İfadeyi seçin ve Ctrl+Enter tuşuna basın
İlgili haberler
