Konuyla ilgili bilgi sahibi kaynaklara göre, korsanlar bu eylemlerde çok değerli casusluk hedeflerini yakalamış olabilir
Amerikan teknoloji devi Microsoft’un Çinli bilgisayar korsanlarını birçok kurum ve kişinin e-posta adreslerine sızmakla suçladığı saldırının boyutu gitgide büyüyor.
Wall Street Journal’ın (WSJ) haberine göre, ABD’deki hükümet birimleri, işletmeler ve okullardan on binlercesinin bu tür saldırılardan etkilendiği belirtildi. Hasarın dünya genelindeki kapsamınınsa çok daha büyük olduğu ve söz konusu eylemlerde 250 binden fazla mağdur bulunduğunun tahmin edildiği kaydedildi.
Saldırıyla ilgili bilgi sahibi bir kaynak, WSJ’ye yaptığı açıklamada, olaydan etkilenenlerin çoğu muhtemelen çok az istihbarat değerine sahip olsa da bu eylemle çok değerli casusluk hedeflerinin de yakalanmış olabileceğini söyledi.
Şirket yönetimiyse, bilgisayar korsanlarının e-posta hesaplarına girmek, mesajları yetkisiz bir şekilde okumak ve yetkisiz yazılım yüklemek için Microsoft’un Exchange yazılımındaki 4 hatadan faydalandığını ifade etti.
Saldırıyı salı günü duyuran Microsoft, eylemin arkasında “Hafniyum” adını verdiği Çinli bir siber casusluk grubu olduğunu bildirmiş ve hataları düzeltmek için kullanıcılara bir yazılım yaması sunmuştu.
Microsoft sözcüsü cuma günü yaptığı açıklamada, şirketin saldırının şiddetini hafifletmek için devlet kurumları ve güvenlik şirketleriyle birlikte çalıştığını söylese de hasarın kapsamı hakkında yorum yapmayı reddetmişti.
Aynı gün Beyaz Saray Basın Sekreteri Jen Psaki ise gazetecilere verdiği brifingde, Microsoft kaynaklı güvenlik açıklarının önemli bir endişe kaynağı olduğunu belirtirken, bu durumun “geniş kapsamlı etkilere sahip olabileceğini” ve “çok sayıda mağdurla” sonuçlanabileceğini söylemişti.
ABD’li yetkililer yıllardır Çin’i Amerikan işletmelerini ve devlet kurumlarını hedef alan yaygın hackleme faaliyetlerinin arkasında olmakla suçlarken, Pekin yönetimiyse bu tür ithamları reddediyor.