Microsoft’un e-posta servisi hacklendi, Beyaz Saray uyardı: '30 binden fazla kurum'

Microsoft'un New York genel merkezi (Reuters)

Microsoft'un e-posta hizmetinin ihlaliyle ilgili ayrıntıları Cuma günü açıklayan bir siber güvenlik uzmanına göre, ABD’deki on binlerce şirket, belediye ve yerel kurum, Çin devleti tarafından desteklenen bir grup hacker tarafından siber saldırıya maruz kaldı.
Amerikalı gazeteci Brian Krebs, "Microsoft’un Exchange e-posta uygulamasındaki dört kusuru tespit eden bilgisayar korsanları son günlerde en az 30 binden fazla ABD kuruluşunu hackledi. Bu kurumlar, Çin siber casusluk birimi tarafından saldırıya uğradı" dedi.
Microsoft Salı günü, "Hafnium" adlı bir hacker grubunun, kullanıcıların verilerini çalmak için Exchange e-posta uygulamasındaki açığı kullandığı konusunda uyardı.
Microsoft, söz konusu hacker grubunun ABD’deki özellikle bulaşıcı hastalıklarla ilgili araştırma alanındaki şirketleri, hukuk bürolarını, üniversiteleri, savunma şirketlerini, çalışma merkezlerini ve sivil toplum kuruluşlarını hedef aldığını belirtti.
Krebs, "Casus grubu, Exchange programındaki dört yeni kusurdan yararlandı ve dünyanın dört bir yanındaki yüzbinlerce kuruluşa uzaktan kontrol sağlayan araçlar yerleştirdi" dedi.
Konu hakkında Cuma günü bir açıklama yapan Beyaz Saray basın sekreteri Jen Psaki, "tehdidin hala devam ettiğini" söyledi. Saldırının "büyük ölçekli etkisinin olabileceğini" belirten Psaki, ülkedeki kurumları kendilerini korumak için harekete geçmeye çağırdı.
Microsoft yöneticisi Tom Burt Salı günü yaptığı açıklamada, şirketinin hataları düzeltmek için güncellemeler yayınladığını ve müşterileri bunları indirmeye çağırdığını söyledi.
ABD'li yetkililer yıllardır Çin'i Amerikan işletmelerini ve devlet kurumlarını hedef alan yaygın hackleme faaliyetlerinin arkasında olmakla suçlarken, Pekin yönetimiyse bu tür ithamları reddediyor.