Microsoft ve ABD’li yetkililer, Mayıs ayından bu yana Çinli devlet bağlantılı bilgisayar korsanlarının gizli bir siber casusluk kampanyasında ABD hükümet hesapları da dahil olmak üzere yaklaşık 25 kuruluşun e-posta hesaplarına gizlice eriştiklerini söyledi.
Beyaz Saray ulusal güvenlik danışmanı Jake Sullivan, ABD’nin federal hükümet hesaplarında bir ihlal olduğunu “oldukça hızlı” tespit ettiğini ve daha fazla ihlali önlemeyi başardığını söyledi. ABC’nin “Günaydın Amerika” programı.
Adının açıklanmaması koşuluyla konuşan soruşturmaya aşina bir kişiye göre, ABD Dışişleri Bakanlığı da etkilenen devlet kurumlarından biriydi.
Şirketten yapılan açıklamada, Microsoft’un Storm-0558 olarak adlandırdığı bilgisayar korsanlığı grubunun, firmanın Outlook hizmetinde çalışan web posta hesaplarına erişmek için sahte dijital kimlik doğrulama belirteçleri kullandığı belirtildi.
Microsoft, etkinliğin Mayıs ayında başladığını söyledi.
Şirket, “Gözlenen herhangi bir ulus-devlet aktörü etkinliğinde olduğu gibi, Microsoft tüm hedeflenen veya güvenliği ihlal edilmiş kuruluşlarla doğrudan kiracı yöneticileri aracılığıyla iletişime geçti ve araştırmalarına ve yanıt vermelerine yardımcı olacak önemli bilgiler sağladı.”
Microsoft, hangi kuruluşların veya hükümetlerin etkilendiğini söylemedi, ancak söz konusu bilgisayar korsanlığı grubunun öncelikle Batı Avrupa’daki varlıkları hedef aldığını ekledi.
Beyaz Saray Ulusal Güvenlik Konseyi sözcüsü Adam Hodge, Microsoft’un bulut güvenliğine yapılan bir izinsiz girişin “sınıflandırılmamış sistemleri etkilediğini” söyledi, ayrıntıya girmedi.
Hodge, “Yetkililer, bulut hizmetlerindeki kaynağı ve güvenlik açığını bulmak için hemen Microsoft ile iletişime geçti” diye ekledi.
Bir bakanlık sözcüsü yaptığı açıklamada, Dışişleri Bakanlığı’nın “anormal bir faaliyet tespit ettiğini” ve “sistemlerimizi güvence altına almak için acil adımlar attığını” söyledi.
Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve Federal Soruşturma Bürosu (FBI), o zamandan beri “kritik altyapı kuruluşlarına Microsoft Exchange Online ortamlarının izlenmesini geliştirme konusunda rehberlik sağlamak için” ortak bir danışma belgesi yayınladı.
Danışma belgesi, özel lisanslama gerektiren hem temel hem de “premium” günlük kaydının etkinleştirilmesi gerektiğini ve günlüklerin kolayca aranabilir olması gerektiğini belirtir.
Görünüyor ki CISA ayrıca Microsoft ile çalışıyor mevcut premium günlükleri müşterilere ücretsiz olarak sunmak için.
Özel sektör siber güvenlik uzmanları, yeni keşfedilen bilgisayar korsanlığı faaliyetinin Çinli grupların siber yeteneklerini nasıl geliştirdiğini gösterdiğini söyledi.
Mandiant’ın baş analisti John Hultquist, “Çin siber casusluğu, çoğumuzun aşina olduğu parçala ve yakala taktiklerinden çok yol kat etti” dedi.
Çin’in Londra’daki büyükelçiliği suçlamayı “dezenformasyon” olarak nitelendirdi ve ABD hükümetini “dünyanın en büyük bilgisayar korsanlığı imparatorluğu ve küresel siber hırsız” olarak nitelendirdi.
Çin, mevcut kanıtlara veya bağlama bakılmaksızın bilgisayar korsanlığı operasyonlarına karıştığını rutin olarak reddediyor.
iTnews tarafından ek raporlama ile.