Hakikat Değişmez, Değişene Hakikat Denmez!
ABD'de büyük siber panik yaşanıyor!
Amerika'da siber saldırılar yeniden gündeme geldi. Çin bağlantılı olduğu ileri sürülen siber korsanlar, Microsoft’un haberleşme sistemi üzerinden 30 binden fazla şirket ve kuruma sızdı.
Milliyet Gazetesi'nin haberine göre Amerika, yine büyük çaplı bir siber saldırıyla yüz yüze geldi. Nitekim Çinli olduğu belirtilen korsanların, ABD’li teknoloji devi Microsoft’un elektronik posta sistemindeki güvenlik açığı sayesinde, 30 bini aşkın ABD’li şirket ve kuruma sızarak çok önemli bilgileri çaldığı belirtiliyor.
Saldırının çok büyük çaplı olduğu, ABD’deki bankalar, kredi kuruluşları, üniversiteler, düşünce kuruluşları, yerel yönetimler ve şirketleri hedef aldığı bildirildi.
Bazı kaynaklar ABD’de saldırıdan etkilenen şirket sayısının 60 bin olduğunu öne sürerken, Asya ve Avrupa’da da on binlerce şirketin aynı saldırıya maruz kalmış olabileceğini ifade ediyor. CNN’in bir yetkiliye dayanarak verdiği bilgiye göre, dünya çapında 250 bin kuruluş saldırıdan etkilenmiş olabilir ve rakamlar artabilir.
Özel ‘görev gücü’
Bir açıklama yapan Microsoft, saldırının arkasında Çin destekli bir bilgisayar korsanları grubu olduğunu, geçtiğimiz aylarda özel ve hükümet bilgisayarlarına sızmaya çalışan Hafnium’dan şüphelendiklerini duyurdu.
Söz konusu siber saldırı, Beyaz Saray’ı da alarma geçirdi. Joe Biden yönetiminin siber saldırılara karşı bir görev gücü kuracağı, “Birleşik Koordinasyon Grubu” adını taşıyacak ekibin, önümüzdeki hafta siber saldırının etkilerini değerlendireceği bir toplantı yapacağı kaydedildi.
Öte yandan Microsoft’un, güvenlik açığına karşı acil olarak geliştirdiği yamayı kullanmaya başladığı, ancak buna rağmen siber saldırının sürdüğü belirtiliyor. Reuters’ın haberine göre, geliştirilen güncelleme, sisteme yerleştirilen arka kapıyı (backdoor) ortadan kaldıramadığı için, ABD’li yetkililer siber saldırıdan etkilenenlere nasıl ulaşacaklarını ve nasıl yönlendireceklerini henüz çözememiş durumda. Bununla birlikte başka bilgisayar korsanlarının da arka kapı olarak nitelenen açığı kullanarak siber saldırılar düzenleyebileceği ifade ediliyor.
ABD medyasına göre, Çinli korsanlar, siber saldırılara Ocak ayından itibaren başladı ve Microsoft’un güvenlik güncellemesini yayınlamadan hemen önce büyük saldırıya geçti.
Microsoft’un ürünleri, birçok devlet kurumu ve özel şirkete hizmet veren Teksas merkezli SolarWinds yazılım grubuna siber korsanların sızması sonrasında incelemeye alınmıştı.