Microsoft, Çinli bilgisayar korsanlarının ABD siber altyapısına siber saldırılar başlatmış olduğu mevzusunda uyardı

27 Aralık 2022 Salı günü Lizbon, Portekiz'in merkezi iş bölgesindeki şirketin ofisinde Microsoft Corp. için bir tabela. cnbc.com — 27 Aralık 2022 Salı günü Lizbon, Portekiz’in merkezi iş bölgesindeki firmanın ofisinde Microsoft Corp. için bir tabela. cnbc.com

Microsoft, “Volt Typhoon” olarak malum Çin devlet destekli bilgisayar korsanlarının danışma toplamayı amaçlayan çeşitli sektörlerdeki tehlikeli sonuç ABD siber altyapısını başarıyla ele geçirdiğini belirten bir uyarı yayınladı.

Bilgisayar korsanları, anında kesintiye niçin olmak yerine casusluk amacıyla tespit edilmemiş erişimi sürdürmek amacıyla ABD Birleşik Devletleri ile Asya arasındaki kontakt altyapısını bozmaya odaklanıyorlar.

Etkilenen kuruluşlara, güvenliği ihlal edilmiş hesap kimlik bilgilerini kapatarak yada değiştirerek harekete geçmeleri önerilir.

Microsoft, tehlikeli sonuç ABD altyapısına yönelik amansız bir siber hücum kampanyasının Çin devleti destekli bilgisayar korsanları tarafınca düzenlendiğini söylemiş oldu.

Microsoft, 2021’in ortalarından beri “Volt Typhoon” kod adı altında etkinlik gösteren cüretkar grubun, birincil odak noktası danışma toplama olan birden fazla sektörü başarıyla ihlal ettiğini söylemiş oldu.

Devam eden hücum, ABD Birleşik Devletleri ile Asya arasındaki yaşamsal kontakt altyapısını bozmayı ve gelecekteki ihtimaller içinde krizler esnasında müdahale çabalarını engellemeyi amaçlıyor.

Microsoft, etkilenen kuruluşlara, güvenliği ihlal edilmiş hesap kimlik bilgilerini süratli bir halde kapatarak yada değiştirerek savunmalarını güçlendirmelerini acilen tavsiye eder. Yaygın olarak kullanılan FortiGuard siber güvenlik paketindeki gizli saklı bir güvenlik açığından yararlanan Volt Typhoon, öteki mühim ağlara sızmak için kullanıcı kimlik bilgilerini çalarak kurumsal sistemlere sızar.

Anında kaosa niçin olmak yerine, kurnaz niyetleri gizli saklı casusluk yapmak ve tespit edilmeden uzun süreler süresince gizlice erişimi sürdürmektir.

Microsoft, bu saldırıların tesirinin kontakt, ulaşım, denizcilik endüstrileri ve hatta devlet kurumlarını kapsayan oldukca sayıda tehlikeli sonuç sektöre yansıdığı mevzusunda uyarıyor.

Bilgisayar korsanları, tehlikeli sonuç ve kırılgan detayları hedef alma geçmişiyle ABD şirketleri için kalıcı bir tehdit yapmaya devam ediyor. 2020’de, önde gelen hukuk şirketi Covington ve Burling, Çin hükümeti destekli şüpheli bilgisayar korsanlarının kurbanı oldu. Bu kaygı verici eğilim, Siber Güvenlik ve Altyapı Güvenliği Teşkilatı’nın (CISA) internasyonal ve mahalli danışma servisleriyle ortaklaşa iş içinde ortak bir izahat yapmasına yol açarak, Çin saldırılarının Amerikan fikri mülkiyetine yönelik devam eden riskine dikkat çekti.

CISA direktörü Jen Easterly yapmış olduğu açıklamada, “Çin senelerdir dünyanın dört bir tarafındaki kuruluşlardan fikri iyelik ve kırılgan verileri çalmak için agresif siber operasyonlar yürüttü” dedi.