Microsoft bugün yaptığı açıklama ile Çin devleti destekli hackerların istihbarat toplamaya odaklanarak çok sayıda endüstride “kritik” ABD siber altyapısına saldırdığını ve “Amerika Birleşik Devletleri ile Asya arasındaki kritik iletişim altyapısını” bozmak için çalıştığını iddia etti. Microsoft “Volt Typhoon” kod adlı Çinli bilgisayar korsanlığı grubunun 2021′in ortalarından beri faaliyet gösterdiğini söyledi.
Saldırının hala devam ettiği bildiriliyor. Microsoft, iletişim, ulaşım ve denizcilik endüstrileri dahil olmak üzere neredeyse her kritik sektördeki altyapının etkilendiğini söyledi.
ABD Ulusal Güvenlik Ajansı (NSA), diğer siber güvenlik kurumları ve Avusturya ile Kanada siber güvenlik kurumları hep birlikte, saldırının nasıl çalıştığını ve siber güvenlik ekiplerinin nasıl yanıt vermesi gerektiğini ayrıntılarıyla açıklayan bir bülten yayınladılar. Siber Güvenlik ve Altyapı Güvenliği Teşkilatı, uluslararası ve yerel istihbarat servisleriyle yaptığı ortak açıklamada, Çin saldırılarının Amerikan fikri mülkiyetine yönelik devam eden bir risk oluşturduğu konusunda uyardı.
Microsoft, etkilenen müşterileri “güvenliği ihlal edilmiş tüm hesapların kimlik bilgilerini kapatmaya veya değiştirmeye” çağırdı. New York Times’ın haberine göre, saldırının Tayvan olası işgali durumunda Amerikan askeri müdahelesinin merkezi olacak Guam ve ABD’nin diğer bölgelerindeki iletişim altyapısına yönelik olduğu ve bu nedenle de ABD istihbaratı açısından endişe verici bulunduğu kaydediliyor.
Microsoft, Volt Typhoon’un FortiGuard adlı popüler bir siber güvenlik paketindeki bir güvenlik açığını kullanarak kuruluşlara sızabileceğini söyledi. Hacker grubu bir kurumsal sisteme erişim elde ettikten sonra, güvenlik paketinden kullanıcı kimlik bilgilerini çalıyor ve bunları diğer kurumsal sistemlere erişim elde etmeye çalışmak için kullanıyor.
Microsoft, devlet destekli bilgisayar korsanlarının henüz kesinti yaratmaya çalışmadığını söyledi. Bunun yerine, “tehdit aktörü casusluk yapmayı ve mümkün olduğu kadar uzun süre tespit edilmeden erişimi sürdürmeyi amaçlıyor.”