Çinli hackerlar, ABD’nin nükleer silah denetimine sızdı

Çinli hackerlar, geniş çaplı bir Microsoft siber saldırısı sırasında ABD’nin nükleer silahları denetleyen devlet kurumuna sızmayı başardı.

Çinli hackerlar saldırı düzenledi

Microsoft, salı günü yaptığı açıklamada, Çin hükümetiyle bağlantılı hackerların şirketin SharePoint yazılımındaki siber güvenlik açıklarını istismar ettiğini duyurdu. Belgelerin paylaşımı ve yönetimi için kullanılan bu yazılımı barındıran on binlerce sunucunun risk altında olduğu belirtildi.

Bloomberg'in haberine göre, ABD Enerji Bakanlığı’na bağlı yarı özerk bir kuruluş olan Ulusal Nükleer Güvenlik İdaresi (NNSA), 18 Temmuz’da gerçekleştirilen saldırılarda ihlale uğradı. Bu kurum, ABD donanması için denizaltılarda kullanılan nükleer reaktörleri temin etmekten ve ABD’de ya da yurtdışında meydana gelen nükleer ve radyolojik acil durumlara müdahale etmekten sorumlu.

Bloomberg’in aktardığına göre saldırıda herhangi bir hassas ya da gizli bilgi sızdırılmadı. Kurumun sözcüsü yaptığı açıklamada, “18 Temmuz Cuma günü, Microsoft SharePoint yazılımındaki sıfırıncı gün açığının istismarı Enerji Bakanlığı’nı etkilemeye başladı. Departman, Microsoft M365 bulut sistemini yaygın kullanması ve güçlü siber güvenlik sistemleri sayesinde bu durumdan çok az etkilendi. Etkilenen sistem sayısı çok azdı ve hepsi şu anda geri yükleniyor.” dedi.

Güvenlik firması Eye Security, dünya genelinde 400 kurum ve kuruluşun bu saldırıdan etkilendiğini, bunlar arasında Avrupa ve Orta Doğu’daki bazı hükümetlerin de bulunduğunu açıkladı.

Microsoft, saldırının Linen Typhoon ve Violet Typhoon adlı iki ana gruba bağlı olduğunu, ayrıca Çin merkezli bir diğer grup olan Storm-2603’ün de sistemlerini hedef aldığını bildirdi.