Çin, ABD’yi Microsoft Exchange sistemlerindeki güvenlik açıklarını kullanarak ülkenin savunma sanayisine yönelik iki büyük siber saldırı gerçekleştirmekle suçladı.
Çin Siber Güvenlik Derneği’nin açıklamasına göre, saldırıların arkasında ABD hükümeti ile bağlantılı yapılar olduğuna dair güçlü teknik kanıtlar bulunuyor. Hedef alınan şirketlerin isimleri paylaşılmazken, bir savunma şirketinin sunucularının yaklaşık bir yıl boyunca ABD kontrolünde kaldığı iddia edildi.
Bu siber saldırılar, Microsoft’un Exchange ve SharePoint yazılımlarındaki önceki güvenlik açıklarıyla bağlantılı. 2021 yılında Çin’e bağlı hacker gruplarının on binlerce Exchange sunucusuna saldırdığı ortaya çıkmış, 2023’te ise üst düzey ABD yetkililerin e-posta hesaplarına sızılmıştı. ABD hükümeti o dönem Microsoft’u “güvenlikte zincirleme hata” yapmakla eleştirmişti.
Microsoft’un açıklamaları ve Çin’in suçlamaları, siber casusluk alanında küresel gerilimi artırıyor. Trend Micro İstihbarat Başkan Yardımcısı John Clay, “Tüm ülkeler birbirine karşı siber operasyonlar yürütüyor. Microsoft Çin’i hedef göstermeye devam edince Çin de ABD’yi açıkça suçlamaya başladı,” yorumunda bulundu. ABD’den henüz bu son iddialara resmi bir yanıt gelmedi.
Yorum yapabilmek için giriş yapmış olmalısınız.
