Çinli hackerlar ABD nükleer silah denetimini hackledi!

Çinli hackerlar, yaygın bir
Microsoft saldırısı kapsamında ABD hükümetine
bağlı nükleer silahları denetleyen kuruma erişim sağladı.

Çinli hackerlar ABD
nükleer silah denetimini hackledi

Microsoft, Salı günü yaptığı
uyarıda, Çin hükümeti ile bağlantılı hackerların şirketin
SharePoint yazılımındaki siber güvenlik açıklarını kötüye
kullandığını bildirdi.

Belgelerin paylaşılması ve
yönetilmesi için kullanılan bu yazılımı barındıran on binlerce
sunucunun risk altında olduğu belirtildi. Bloomberg’in ilk kez
bildirdiğine göre, ABD Enerji Bakanlığı bünyesinde yarı özerk bir
kurum olan Ulusal Nükleer Güvenlik İdaresi (NNSA), 18 Temmuz’daki
saldırılarda hedef alındı.

Bu kurum, denizaltılar için
nükleer reaktör sağlamaktan sorumlu olup, ABD ve yurt dışındaki
nükleer ve radyolojik acil durumlara müdahale ediyor. Bloomberg’in
aktardığına göre, siber saldırıda herhangi bir hassas veya gizli
bilgi sızdırılmadı. Kurum sözcüsü, “18 Temmuz Cuma günü, Microsoft
SharePoint yazılımındaki sıfırıncı gün açığının kullanılmasıyla
Enerji Bakanlığı etkilenmeye başladı,” dedi. “Bakanlık, Microsoft
M365 bulut hizmetini yaygın şekilde kullanması ve güçlü siber
güvenlik sistemlerine sahip olması nedeniyle saldırıdan minimum
düzeyde etkilendi. Çok az sayıda sistem zarar gördü. Tüm etkilenen
sistemler onarılıyor.”

Siber güvenlik şirketi Eye
Security, dünya genelinde 400 kuruluş ve kurumun etkilendiğini ve
bunlar arasında Avrupa ile Orta Doğu’daki ulusal hükümetlerin de
bulunduğunu bildirdi.

Microsoft, saldırıyı iki ana
gruba, Linen Typhoon ve Violet Typhoon’a bağladı ve Çin merkezli
başka bir grup olan Storm-2603’ün de sistemlerini hedef aldığını
belirtti.