ABD genelinde aralarında önemli sayıda küçük işletme ve yerel yönetimlerin de bulunduğu en az 30.000 kuruluş ve dünya genelinde yüz binlerce kişi, Microsoft’un e-posta yazılımındaki açıklar aracılığıyla, kurbanlardan e-posta çalmaya odaklanan Çin devleti destekli bilgisayar korsanları tarafından saldırıya uğradı.
Ocak ayından bu yana, Çin destekli bilgisayar korsanları olan Hafnium, dünya çapındaki kuruluşların e-posta sunucularının kontrolünü ele geçirmek için Microsoft Exchange Server’daki dört güvenlik açığını kullandı.
POLİS, İTFAİYE VE KURTARMA BİRİMLERİNE SALDIRI DÜZENLENDİ
Konuya dair bir rapor yayınlayan KrebsOnSecurity’e göre saldırılar, bankalar, kredi sağlayıcılar, kar amacı gütmeyen kuruluşlar, telekomünikasyon sağlayıcıları, polis, itfaiye ve kurtarma birimleri gibi kurumlara gerçekleştirildi.
KrebsOnSecurity, ABD’de 30.000 kuruluşun bu saldırılardan etkilendiğini, dünya genelinde ise yüz binlerce mağdur olduğunu bildirdi.
Microsoft, son 12 ay içerisinde 8. kez devlet destekli saldırılara maruz kaldıklarını açıklamış oldu.
TEHLİKEYİ AZALTMAK İÇİN KILAVUZ YAYINLADI
Şirket, ücretsiz olarak sunduğu ve tehlikeyi belirlemek için günlük log dosyalarını taramak için kullanılabilecek ‘Indicators of Compromise’ aracını güncelledi. Bununla birlikte 2 Mart’ta yayınlanan bant dışı güncelleştirmeleri uygulayamayan yöneticiler için acil durum alternatif tehlike azaltma kılavuzunu da yayınladı.