Microsoft'un yaptığı açıklamaya göre, devlet destekli Çinli bilgisayar korsanları, ABD'nin nükleer silah tasarımından sorumlu kurumunu da hedef alan küresel bir siber saldırı düzenledi. Saldırı, Microsoft SharePoint yazılımındaki güvenlik açıklarından yararlanılarak gerçekleştirildi. Hacker gruplarının, bulut yerine kendi ağlarında SharePoint kullanan kuruluşları hedef aldığı belirtiliyor. Linen Typhoon ve Violet Typhoon adlı iki Çin hükümeti destekli grupla birlikte, Storm-2603 isimli bir grup da bu açıkları kullandı.

SharePoint Açığı Küresel Bir Tehdit Oluşturdu

Microsoft'un tespit ettiği güvenlik açıkları, çok sayıda kuruluşa erişim sağladı. ABD Ulusal Nükleer Güvenlik İdaresi'nin yanı sıra, ABD Eğitim Bakanlığı, Florida Gelir Bakanlığı ve Ada Genel Meclisi de saldırıdan etkilenen kurumlar arasında yer alıyor. Siber güvenlik araştırmacıları, enerji sektörü şirketleri, danışmanlık firmaları ve üniversiteler dahil olmak üzere 60'tan fazla kuruluşta 100'den fazla sunucuda ihlal tespit etti. Hackerlar, Avrupa ve Orta Doğu'daki ulusal hükümet sistemlerine de sızmayı başardı. Microsoft, yazılımını güncelledi ancak tehdit aktörlerinin bu açıkları kullanmaya devam edebileceği konusunda uyarıda bulundu.

Çin, Suçlamaları Reddetti

Çin, Microsoft'un suçlamalarını reddetti ve siber saldırılara karşı olduğunu belirtti. Çin'in Washington Büyükelçiliği, sağlam kanıtlar olmadan suçlama yapmanın doğru olmadığını ifade etti. Ancak, Microsoft'un iddiaları ve diğer siber güvenlik firmalarının bulguları, saldırıların ardında Çin hükümeti destekli grupların bulunduğunu gösteriyor. Bu olay, uluslararası siber güvenlik endişelerini yeniden gündeme getirdi.

Nükleer Güvenlik Risk Altında Mıydı?

Bilgilere erişen kaynaklara göre, Ulusal Nükleer Güvenlik İdaresi'ne yapılan saldırıda hassas veya gizli bilgi çalınmadı. Ancak, nükleer silah tasarımından sorumlu bir kurumun hedef alınması, ulusal güvenlik açısından ciddi riskler taşımaktadır. Bu olayın uluslararası ilişkiler üzerindeki olası etkileri ve gelecekteki siber saldırılara karşı alınacak önlemler, yakın takip edilmesi gereken konular arasındadır. Olayın ortaya çıkmasıyla, küresel siber güvenlik savunma mekanizmalarının etkinliği yeniden tartışılıyor. Devlet destekli siber saldırılarla mücadele için uluslararası işbirliğinin daha da güçlendirilmesi ihtiyacı ortaya çıkmaktadır.