Microsoft’un verdiği bilgiye göre, "Linen Typhoon" ve "Violet Typhoon" adlı grupların yanı sıra Çin merkezli "Storm-2603" adlı tehdit aktörü, kurum içinde kullanılan SharePoint sunucularında tespit edilen güvenlik zafiyetlerini istismar etti. Şirket, bu açıkları kapatmaya yönelik güvenlik yamaları yayımlarken, tüm kullanıcıları sistemlerini acilen güncellemeleri için uyardı.
Microsoft, saldırganların güncellenmemiş sistemleri hedef almaya devam edeceğine dair güçlü kanıtlar bulunduğunu belirtti. Ayrıca olayla ilgili süren soruşturma kapsamında daha fazla detayın resmi blog sayfasında paylaşılacağını aktardı.
Hedefte hükümetler ve özel sektör var
Google Cloud’a bağlı Mandiant Consulting’in Teknoloji Direktörü Charles Carmakal, BBC’ye yaptığı açıklamada saldırıların pek çok sektörü etkilediğini söyledi. Özellikle kamu kurumları ve SharePoint kullanan özel sektör şirketlerinin saldırılarda öncelikli hedef olduğunu belirten Carmakal, siber operasyonların yama yayınlanmadan önce oldukça geniş çaplı ve rastgele gerçekleştirildiğine dikkat çekti. Carmakal, bu saldırıların Pekin bağlantılı önceki kampanyalarla benzerlik taşıdığını da ifade etti.
13 yıllık fikri mülkiyet avı
Microsoft, Linen Typhoon grubunun son 13 yıldır hükümetler, savunma kuruluşları, stratejik planlama birimleri ve insan haklarıyla ilgili kurumların fikri mülkiyetini çalmaya yönelik faaliyetlerde bulunduğunu açıkladı.
Violet Typhoon’un ise eski devlet memurları, ordu mensupları, sivil toplum kuruluşları, düşünce kuruluşları, üniversiteler, medya kuruluşları ile finans ve sağlık sektörlerini hedef alan casusluk faaliyetleri yürüttüğü belirtildi.
