Gündem

Çin’den Microsoft’a saldırı

Çinli hacker grubu Hafnium, Microsoft firmasının Exchange Server servisine saldırıda bulundu. Bu saldırılarda yaklaşık olarak 30 bin ABD kuruluşunun hesaplarına ulaşıldığı söyleniyor. Kendilerine Hafnium adını takan Çin merkezli bilgisayar korsanları ulaştıkları e-postalar arasında çok sayıda yerel yönetim ve banka hesabı bulunduruyor. Hackerlar çok sayıda hastane, polis departmanı, okul, itfaiye merkezi ve kar amacı gütmeyen kuruluşa da ulaşmış durumda.

Microsoft bu konuda kullanıcılarını uyarırken problemleri gidermek adına çalışmalara başladı. Microsoft, Exchange hizmetinin güvenlik açıkları nedeniyle bir grup bilgisayar korsanının, kullanıcıların e-posta hesaplarını ele geçirdiğini açıkladı. Şirket bu saldırının ölçeğinden henüz bahsetmese de tahminler 30 bine yakın hesabın tehlikede olduğunu öne sürüyor. Bu hesaplar arasında çok sayıda resmi kuruluşun yer aldığı da dikkat çekmekte.

Tehlikeye giren hesaplar üzerine Microsoft güvenlik açıklarını giderecek birkaç güncelleme yazılımı yayınladı. Bu güncellemelerin hemen edinilmesi gerektiğini vurgulayan şirket, istismarın sadece Exchange Server 2013, 2016 ve 2019 programlarında meydana geldiğini ekledi. Microsoft Exchange Online kullanıcılarının ise saldırıdan etkilenmediği söylendi.

Şu anda son güncellemeler sayesinde ortada bir tehlike kalmadığı görünüyor. Ancak kullanıcılar güvenlikleri konusunda halen daha endişeli. Özellikle de erişilen hesaplardan ne gibi veriler elde edildiği ve bunların nasıl işleneceği büyük bir merak konusu. Microsoft müşterilerinin güvenliğini sağlamak için ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı gibi kurumlar ile işbirliği halinde çalıştığını ifade etti. Şirket saldırılardan etkilenen tüm sistemlere mümkün olan en kısa sürede ulaşacaklarını açıkladı. Güncellemeyi indiren kullanıcıların güvenliğini en azından şimdilik kontrol altına aldı gibi görülüyor.

Hits: 2

Bilgisayar mühendisi, girişimci, okur-yazar, webmaster, yönetici, insan...

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir