Microsoft Salı akşamı yaptığı açıklamada, ABD hakkında bilgi toplamak isteyen Çinli bilgisayar korsanlarının devlet e-posta hesaplarına erişim sağladığını duyurdu.
Hükümet ağına izinsiz giriş hakkında bilgi alan bir kişiye göre, saldırı, bilgisayar korsanlarının büyük miktarda veriyi tüketecek büyük bir izinsiz giriş gerçekleştirmek yerine hedeflenen hesaplara saldırmasıyla hedeflendi. Beyaz Saray Ulusal Güvenlik Konseyi sözcüsü Adam Hodge, hiçbir gizli ağın etkilenmediğini söyledi. Ne kadar bilgi toplandığına ilişkin bir değerlendirme devam ediyor.
Microsoft’a göre, bireysel e-posta hesaplarına erişim elde etmek için sahte kimlik doğrulama belirteçleri kullanan bilgisayar korsanı grubu, devlet kurumları da dahil olmak üzere toplam yaklaşık 25 kuruluşun güvenliğini ihlal etti. Microsoft’a göre, bilgisayar korsanları, ihlal keşfedilmeden önceki bir ay boyunca hesapların en azından bir kısmına erişmişti. İlgili kurum ve kuruluşların isimleri verilmemiştir.
Saldırının karmaşıklığı ve hedeflenen doğası, Çinli bilgisayar korsanlığı grubunun Pekin istihbarat teşkilatının bir parçası olduğunu veya onun için çalıştığını gösteriyor. Microsoft başkan yardımcısı Charlie Bell Salı gecesi bir blog gönderisinde “Bu düşmanın bilgi toplamak için e-posta sistemlerine erişim elde etmek gibi casusluk yapmaya odaklandığına inanıyoruz.”
İhlal, Rusya’nın 2019 ve 2020’deki SolarWinds hack’i gibi bazı son izinsiz girişlerden çok daha küçük ölçekli görünse de, Çin hükümeti ve istihbarat teşkilatları için yararlı bilgiler sağlayabilir ve ABD gerilimi ile Çin arasındaki ilişkileri daha da kötüleştirme tehdidinde bulunabilir. .
Hodge, bilgisayar korsanları tarafından istismar edilen güvenlik açığının Microsoft’un bulut güvenliğinde göründüğünü ve ilk olarak ABD hükümeti tarafından tespit edildiğini ve bunun şirkete hemen bildirildiğini söyledi.
Saldırıdan haberdar olan kişi, hükümet içinde, saldırının Microsoft’un savunmasındaki önemli bir siber güvenlik açığını ortaya çıkardığını ve bulut bilişim güvenliği hakkında ciddi sorular ortaya çıkardığını söyledi. Hükümet, güvenlik açıkları daha hızlı bir şekilde yamalanabileceğinden, bilgiye daha iyi erişim ve daha iyi güvenlik vaat eden verileri buluta taşıdı. ABD ayrıca sınıflandırılmış bulut sunucuları işletiyor ancak daha fazla güvenlik protokolüne sahip.
İhlalden haberdar edilen kişi, hükümetin güvenlik gereksinimlerinin ihlali önlemesi gerektiğini ve Microsoft’tan güvenlik açığı hakkında ek bilgi sağlamasının istendiğini söyledi.
Bay Hodge, “ABD hükümeti tedarik sağlayıcılarını yüksek bir güvenlik marjına yerleştirmeye devam ediyoruz” dedi.
Hack, ABD-Çin ilişkilerinde hassas bir zamanda gerçekleşti ve Biden yönetimi, bir Çin casus balonunun Amerika Birleşik Devletleri üzerinden geçişi de dahil olmak üzere son aylarda meydana gelen birkaç olayla şiddetlenen gerilimleri hafifletmeye çalışıyor. Bu, Biden yönetiminin Çin casusluğunu caydırmak için yeterince çaba göstermediği yönündeki eleştirileri körükleyebilir.
Trump yönetiminin ulusal istihbarat direktörünün eski sözcüsü Cliff Sims, Çin’in, Başkan Biden’ın son seçimleri etkileme girişimleri konusunda Pekin’e karşı gelmemesinin cesaretlendirdiğini söyledi.
Bay Sims, “Herhangi bir eylemde bulunmadan önce bilgisayar korsanlığına ne kadar müsamaha göstereceğimiz konusunda ciddi konuşmalar yapmamız gerekiyor” dedi.
Bay Bell, blog gönderisinde, saldırıdan etkilenenlerin bilgilendirildiğini ve şirketin saldırıyı kontrol altına alma çabalarını tamamladığını söyledi. Bununla birlikte, ihlal hakkında bilgilendirilen kişiye göre, hükümet yetkilileri şirketi güvenlik açığı ve nasıl ortaya çıktığı hakkında daha fazla ayrıntı vermeye teşvik etmeye devam ediyor.
Microsoft, izinsiz girişi ve uzlaşmayı 16 Haziran’da öğrendiğini söyledi. Şirketin blog yazısı, Çinli bilgisayar korsanı grubunun e-posta hesaplarına ilk kez bir ay önce, 15 Mayıs’ta eriştiğini söyledi.
Microsoft, kaç hesabın Çinli bilgisayar korsanları tarafından ele geçirildiğini düşündüğünü söylemedi.
Çin, dünyadaki en agresif ve güçlü istihbarat korsanlığı operasyonlarından birine sahip.
Pekin, yıllar boyunca çok sayıda hükümet verisini çalmayı başaran bir dizi bilgisayar korsanlığı saldırısı gerçekleştirdi. 2015 yılında, Çin dış istihbarat servisinden bilgisayar korsanları tarafından gerçekleştirilen bir veri ihlali sırasında İnsan Kaynakları Yönetimi Ofisi’nden büyük miktarda kayıt çalındı.
Trump yönetimi sırasında gerçekleşen SolarWinds hack’inde, Rus istihbarat teşkilatları bir yazılım açığından yararlanarak birçok devlet kurumu da dahil olmak üzere binlerce bilgisayar sistemine erişim sağladı. Saldırı, adını Rus yetkililerin dünyanın dört bir yanındaki bilgisayarlara girmek için kullandığı ağ yönetim yazılımından alıyor.
Hükümet ağına izinsiz giriş hakkında bilgi alan bir kişiye göre, saldırı, bilgisayar korsanlarının büyük miktarda veriyi tüketecek büyük bir izinsiz giriş gerçekleştirmek yerine hedeflenen hesaplara saldırmasıyla hedeflendi. Beyaz Saray Ulusal Güvenlik Konseyi sözcüsü Adam Hodge, hiçbir gizli ağın etkilenmediğini söyledi. Ne kadar bilgi toplandığına ilişkin bir değerlendirme devam ediyor.
Microsoft’a göre, bireysel e-posta hesaplarına erişim elde etmek için sahte kimlik doğrulama belirteçleri kullanan bilgisayar korsanı grubu, devlet kurumları da dahil olmak üzere toplam yaklaşık 25 kuruluşun güvenliğini ihlal etti. Microsoft’a göre, bilgisayar korsanları, ihlal keşfedilmeden önceki bir ay boyunca hesapların en azından bir kısmına erişmişti. İlgili kurum ve kuruluşların isimleri verilmemiştir.
Saldırının karmaşıklığı ve hedeflenen doğası, Çinli bilgisayar korsanlığı grubunun Pekin istihbarat teşkilatının bir parçası olduğunu veya onun için çalıştığını gösteriyor. Microsoft başkan yardımcısı Charlie Bell Salı gecesi bir blog gönderisinde “Bu düşmanın bilgi toplamak için e-posta sistemlerine erişim elde etmek gibi casusluk yapmaya odaklandığına inanıyoruz.”
İhlal, Rusya’nın 2019 ve 2020’deki SolarWinds hack’i gibi bazı son izinsiz girişlerden çok daha küçük ölçekli görünse de, Çin hükümeti ve istihbarat teşkilatları için yararlı bilgiler sağlayabilir ve ABD gerilimi ile Çin arasındaki ilişkileri daha da kötüleştirme tehdidinde bulunabilir. .
Hodge, bilgisayar korsanları tarafından istismar edilen güvenlik açığının Microsoft’un bulut güvenliğinde göründüğünü ve ilk olarak ABD hükümeti tarafından tespit edildiğini ve bunun şirkete hemen bildirildiğini söyledi.
Saldırıdan haberdar olan kişi, hükümet içinde, saldırının Microsoft’un savunmasındaki önemli bir siber güvenlik açığını ortaya çıkardığını ve bulut bilişim güvenliği hakkında ciddi sorular ortaya çıkardığını söyledi. Hükümet, güvenlik açıkları daha hızlı bir şekilde yamalanabileceğinden, bilgiye daha iyi erişim ve daha iyi güvenlik vaat eden verileri buluta taşıdı. ABD ayrıca sınıflandırılmış bulut sunucuları işletiyor ancak daha fazla güvenlik protokolüne sahip.
İhlalden haberdar edilen kişi, hükümetin güvenlik gereksinimlerinin ihlali önlemesi gerektiğini ve Microsoft’tan güvenlik açığı hakkında ek bilgi sağlamasının istendiğini söyledi.
Bay Hodge, “ABD hükümeti tedarik sağlayıcılarını yüksek bir güvenlik marjına yerleştirmeye devam ediyoruz” dedi.
Hack, ABD-Çin ilişkilerinde hassas bir zamanda gerçekleşti ve Biden yönetimi, bir Çin casus balonunun Amerika Birleşik Devletleri üzerinden geçişi de dahil olmak üzere son aylarda meydana gelen birkaç olayla şiddetlenen gerilimleri hafifletmeye çalışıyor. Bu, Biden yönetiminin Çin casusluğunu caydırmak için yeterince çaba göstermediği yönündeki eleştirileri körükleyebilir.
Trump yönetiminin ulusal istihbarat direktörünün eski sözcüsü Cliff Sims, Çin’in, Başkan Biden’ın son seçimleri etkileme girişimleri konusunda Pekin’e karşı gelmemesinin cesaretlendirdiğini söyledi.
Bay Sims, “Herhangi bir eylemde bulunmadan önce bilgisayar korsanlığına ne kadar müsamaha göstereceğimiz konusunda ciddi konuşmalar yapmamız gerekiyor” dedi.
Bay Bell, blog gönderisinde, saldırıdan etkilenenlerin bilgilendirildiğini ve şirketin saldırıyı kontrol altına alma çabalarını tamamladığını söyledi. Bununla birlikte, ihlal hakkında bilgilendirilen kişiye göre, hükümet yetkilileri şirketi güvenlik açığı ve nasıl ortaya çıktığı hakkında daha fazla ayrıntı vermeye teşvik etmeye devam ediyor.
Microsoft, izinsiz girişi ve uzlaşmayı 16 Haziran’da öğrendiğini söyledi. Şirketin blog yazısı, Çinli bilgisayar korsanı grubunun e-posta hesaplarına ilk kez bir ay önce, 15 Mayıs’ta eriştiğini söyledi.
Microsoft, kaç hesabın Çinli bilgisayar korsanları tarafından ele geçirildiğini düşündüğünü söylemedi.
Çin, dünyadaki en agresif ve güçlü istihbarat korsanlığı operasyonlarından birine sahip.
Pekin, yıllar boyunca çok sayıda hükümet verisini çalmayı başaran bir dizi bilgisayar korsanlığı saldırısı gerçekleştirdi. 2015 yılında, Çin dış istihbarat servisinden bilgisayar korsanları tarafından gerçekleştirilen bir veri ihlali sırasında İnsan Kaynakları Yönetimi Ofisi’nden büyük miktarda kayıt çalındı.
Trump yönetimi sırasında gerçekleşen SolarWinds hack’inde, Rus istihbarat teşkilatları bir yazılım açığından yararlanarak birçok devlet kurumu da dahil olmak üzere binlerce bilgisayar sistemine erişim sağladı. Saldırı, adını Rus yetkililerin dünyanın dört bir yanındaki bilgisayarlara girmek için kullandığı ağ yönetim yazılımından alıyor.