Rusya ile bağlantılı olduğu tahmin edilen bilgisayar korsanları Microsoft'un e-posta sunucu yazılımındaki bir açıktan faydalanarak ABD Hazine Bakanlığı'nın da dahil olduğu çeşitli devlet kurumlarının ve şirketlerin sistemlerine sızdı. Varlığı Aralık ayında açıklanan saldırı ABD ulusal güvenlik konseyinin toplanmasını gerektirecek kadar ciddiydi.
Microsoft, hafta içinde yaptığı açıklamada siber saldırıların Çin'de faaliyet gösteren devlet destekli HAFNIUM adlı bir grup tarafından yapıldığını açıklamıştı. Çin ve Rusya siber saldırıların her türlüsüne karşı çıktıklarını belirtmişlerdi.
ABD Başkanı Joe Biden'ın ulusal güvenlik danışmanı Jake Sullivan dün yaptığı açıklamada, "Microsoft posta sunucusu Exchange Server'ın daha evvel maruz kaldığı saldırı tehdidine karşı Microsoft'un geliştirdiği acil durum yazılım yamasını ve ABD'li düşünce ve savunma sanayi kuruluşlarının potansiyel tehlikelerle karşılaştığına dair haberleri yakından takip ediyoruz" dedi.
Sullivan, "Ağ kullanıcılarının en kısa zamanda bu yamayı kullanmalarını teşvik ediyoruz" dedi.
Dünya genelinde çok yaygın olarak kullanılan Microsoft'un ürünleri, birçok devlet kurumuna ve özel şirkete hizmet veren Teksas merkezli SolarWinds yazılım grubuna siber korsanlar tarafından sızılmasından sonra incelemelere tabi tutulmaktaydı.
SolarWinds'e Orion yazılımı üzerinden Rus siber korsanlar tarafından yapıldığına inanılan saldırılarda ABD bakanlıkları dahil pek çok kurumun sistemine girilmişti. Ağ yönetim yazılımı Orion'ın müşterileri arasında Microsoft da bulunuyordu.
(Reuters)