Çinli hackerlar ABD nükleer silah denetimini hackledi!

Çinli hackerlar, yaygın bir Microsoft saldırısı kapsamında ABD hükümetine bağlı nükleer silahları denetleyen kuruma erişim sağladı.

Çinli hackerlar ABD nükleer silah denetimini hackledi

Microsoft, Salı günü yaptığı uyarıda, Çin hükümeti ile bağlantılı hackerların şirketin SharePoint yazılımındaki siber güvenlik açıklarını kötüye kullandığını bildirdi.

Belgelerin paylaşılması ve yönetilmesi için kullanılan bu yazılımı barındıran on binlerce sunucunun risk altında olduğu belirtildi. Bloomberg’in ilk kez bildirdiğine göre, ABD Enerji Bakanlığı bünyesinde yarı özerk bir kurum olan Ulusal Nükleer Güvenlik İdaresi (NNSA), 18 Temmuz’daki saldırılarda hedef alındı.

Bu kurum, denizaltılar için nükleer reaktör sağlamaktan sorumlu olup, ABD ve yurt dışındaki nükleer ve radyolojik acil durumlara müdahale ediyor. Bloomberg’in aktardığına göre, siber saldırıda herhangi bir hassas veya gizli bilgi sızdırılmadı. Kurum sözcüsü, “18 Temmuz Cuma günü, Microsoft SharePoint yazılımındaki sıfırıncı gün açığının kullanılmasıyla Enerji Bakanlığı etkilenmeye başladı,” dedi. “Bakanlık, Microsoft M365 bulut hizmetini yaygın şekilde kullanması ve güçlü siber güvenlik sistemlerine sahip olması nedeniyle saldırıdan minimum düzeyde etkilendi. Çok az sayıda sistem zarar gördü. Tüm etkilenen sistemler onarılıyor.”

Siber güvenlik şirketi Eye Security, dünya genelinde 400 kuruluş ve kurumun etkilendiğini ve bunlar arasında Avrupa ile Orta Doğu’daki ulusal hükümetlerin de bulunduğunu bildirdi.

Microsoft, saldırıyı iki ana gruba, Linen Typhoon ve Violet Typhoon’a bağladı ve Çin merkezli başka bir grup olan Storm-2603’ün de sistemlerini hedef aldığını belirtti.