Çinli bir hacker grubu, Microsoft firmasının Exchange Server servisine saldırıda bulunmuş oldu. Bu saldırılarda ortalama olarak 30 bin ABD kuruluşunun hesaplarına ulaşıldığı söyleniyor.
Kendilerine Hafnium adını takan Çin merkezli bilgisayar korsanları ulaştıkları e-postalar içinde oldukca sayıda mahalli yönetim ve banka hesabı bulunduruyor. Ek olarak bunun yanı sıra hackerlar oldukca sayıda hastane, polis departmanı, okul, itfaiye merkezi ve kar amacı gütmeyen kuruluşa da ulaşmış durumda. Microsoft bu mevzuda kullanıcıları uyarırken problemleri gidermek adına çalışmalara başladı.
30 bin Microsoft Exchange hesabı tehlikede
Microsoft, Exchange hizmetinin güvenlik açıkları sebebiyle bir grup bilgisayar korsanının, kullananların e-posta hesaplarını ele geçirdiğini deklare etti. Saldırının deposu Çinli bir hacker grubu olan Hafnium’dan geldi. Şirket bu saldırının ölçeğinden hemen hemen bahsetmese de tahminler 30 bine yakın hesabın tehlikede bulunduğunu öne sürüyor. Bu hesaplar içinde oldukca sayıda resmi kuruluşun yer almış olduğu da dikkat çekmekte.
KrebsOnSecurity adlı siber güvenlik şirketi saldırıların 6 Ocak tarihinden bu yana devam ettiğini ileri sürüyor. Hatırlamayanlar için bu tarih, ABD’deki skandal kurultay baskını gününe karşılık etmekte. Şubat ayı sonlarında saldırıların sıklaştığı ifade edilirken, ortalama iki aylık bir sürecin sonunda hackerların amacına ulaşmış olduğu belirtiliyor.
Tehlikeye giren hesaplar üstüne Microsoft güvenlik açıklarını giderecek birkaç güncelleme yazılımı yayınladı. Bu güncellemelerin derhal edinilmesi icap ettiğini vurgulayan şirket, istismarın bir tek Exchange Server 2013, 2016 ve 2019 programlarında meydana geldiğini ekledi. Microsoft Exchange Online kullanıcılarının ise saldırıdan etkilenmediği söylendi.
Şu anda son güncellemeler yardımıyla ortada mevcut bir çekince kalmış şeklinde görünmüyor. Fakat elbet kullanıcılar güvenlikleri mevzusunda halen daha endişeli. Bilhassa de erişilen hesaplardan ne şeklinde veriler elde edilmiş olduğu ve bunların iyi mi işleneceği büyük bir merak mevzusu.
Microsoft müşterilerinin güvenliğini sağlamak için ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı şeklinde kurumlar ile ortaklık halinde çalıştığını beyan etti. Şirket saldırılardan etkilenen tüm sistemlere mümkün olan en kısa sürede ulaşacaklarını deklare etti. Güncellemeyi indiren kullananların güvenliğini en azından şimdilik denetim altına aldı şeklinde duruyor.
#bilim #bilimhaber #teknoloji
Dikkat: Sitemiz herkese açık bir platform olduğundan, çox fazla kişi paylaşım yapmaktadır. Sitenizden izinsiz paylaşım yapılması durumunda iletişim bölümünden bildirmeniz yeterlidir.
Kaynak: https://shiftdelete.net/binlerce-microsoft-kullanicisinin-e-postasi-hacklendi
