Çin tarafından Microsoft Exchange sunucularına siber saldırı düzenlendiği iddia ediliyor. Alınan bilgilere göre İngiltere, ABD ve Avrupa Birliği, Çin’i bu yılın başlarında büyük bir siber saldırı gerçekleştirmekle suçladı. Saldırı sonucunda 30 bin Microsoft Exchange sunucularının etkilendiği iddia edildi.
Güvenlik kaynaklarının aktardığı bilgilere göre bunun hedefli bir casus olduğu bildiriliyor. Çin’in siber saldırılarını artırdığına dikkat çekiliyori. Çin Devlet Güvenlik Bakanlığı konu hakkında suçlanıyor. Fakat Çin böyle düşünmüyor. Çinli kaynaklar daha önce bilgisayar korsanlığı iddialarını reddetti ve her türlü siber suça karşı olduklarını bildirdi.
Geçtiğimiz Ocak ayında “Hafnium” olarak bilinen Çinli bir hacker grubu Microsoft Exchange’de bulunan bir açığı bularak yararlanmaya başladı. Bir süredir bu açıkları kullanan hacker grubu daha sonra geri dönebilecekleri sistemlere arka kapılar eklemek için kullandılar. İngiltere, saldırının kişisel bilgilerin ve fikri mülkiyetin edinilmesi de dahil olmak üzere büyük ölçekli casusluğa olanak sağlayacağını ifade etti.
Bir güvenlik kaynağı BBC’ye verdiği ropörtajda, “Çin istihbaratının kontrolü altında çalışan siber saldırı ekiplerinin Microsoft güvenlik açığını Ocak ayı başlarında öğrendiğine ve bu güvenlik açığını kamuya açıklanmadan önce açıktan yararlanmak için yarıştıklarına inanıyoruz.” dedi.
Batılı güvenlik kaynaklarına göre Hafnium açığı tespite ttikten sonra bunu Microsoft’a bildirmeden önce Çinli başka gruplarla paylaştığını ve kullanımdan kaldırılmadan önce maksimum seviyede faydalanıldığını iddia etti.
Batılı güvenlik kaynakları, Hafnium’un Microsoft’un güvenlik açığını yamalamayı veya kapatmayı amaçladığı konusunda önceden bilgi edindiğini ve bu nedenle, kullanımdan kaldırılmadan önce faydayı en üst düzeye çıkarmak için diğer Çin merkezli gruplarla paylaştığına inanıyor.
Microsoft ise 2 Mart’ta bu güvenlik açığını ortadan kaldırmak amacıyla güncelleme yayınladı. Bu güvenlik açığı nedeniyle yaklaşık çeyrek milyon sistem (genellikle küçük ve orta ölçekli işletmeler) etkilendi. Batılı hükümetler, Çin’i bilgisayar korsanlarını kullanmakla suçlayarak ve onlarla bağlarını kesmesini talep ediyor. Ayrıca ABD, siber faaliyetleri nedeniyle Çin’e karşı ek yaptırımlarda bulunma hakkını saklı tuttuğunu ifade ediyor.