Microsoft, Çin rejiminin desteklediği siber casusluk gruplarının, dünya genelinde yaygın olarak kullanılan SharePoint yazılımındaki güvenlik açıklarını kullanarak geniş çaplı siber saldırılar düzenlediğini açıkladı.
The New York Times'ın bugünkü haberine göre, Microsoft Salı günü yayımladığı güvenlik blogunda, Çin'e bağlı en az iki farklı hacker grubunun SharePoint yazılımındaki açıklardan yararlanarak kullanıcı sistemlerine gizlice sızdığını doğruladı. Söz konusu yazılım, Amerikan devlet kurumları da dahil olmak üzere çok sayıda küresel şirket tarafından kullanılmakta.
Microsoft'un açıklamasında, yıllardır izlenen "Zıghir Tayfeng" ve "Ruhsar Gülü Tayfeng" isimli iki Çinli hacker grubunun, özellikle ABD, Avrupa ve Doğu Asya'daki hükümet, savunma, insan hakları, eğitim, medya, finans ve sağlık alanlarındaki kurum ve kişileri sistematik biçimde hedef aldığı vurgulandı.
Ayrıca, "Fırtına 2603" adı verilen başka bir hacker grubunun da saldırılara katıldığı, bu grubun da Çin kaynaklı tehdit olduğu yönünde güçlü kanıtlar bulunduğu belirtildi.
Haberde ayrıca siber güvenlik firması Eye Security'nin dünya genelinde 23 binden fazla SharePoint sunucusunu incelediği, bunlardan 400'den fazlasının ihlal edildiğini tespit ettiği bilgisine yer verildi. Firma, kullanıcıların bilgi güvenliğini sağlamak için ek koruma önlemleri alması gerektiğini vurguladı.
Çin Dışişleri Bakanlığı Sözcüsü ise Çarşamba günü konuyla ilgili bir gazetecinin sorusuna, olaydan haberleri olmadığını ve Çin'in her zaman siber saldırılara karşı olduğunu belirterek, diğer ülkelerin siber güvenlik konusunu kullanarak Çin'e "kara çalma" kampanyaları yürütmesine izin verilmeyeceğini savundu.