Batı Avrupa ve Amerika Birleşik Devletleri’ndeki iki düzineden fazla devlet kurumu, Çin merkezli bir casusluk grubu tarafından hacklendi. Microsoft ve ABD ulusal güvenlik yetkilileri.

D-VA ve Seçilmiş İstihbarat Komitesi başkanı Senatör Mark Warner Çarşamba günü yaptığı açıklamada, “Senato İstihbarat Komitesi, Çin istihbaratının önemli bir siber güvenlik ihlali gibi görünen şeyi yakından izliyor.” “ÇHC’nin ABD ve müttefiklerimize yönelik siber toplama yeteneklerini istikrarlı bir şekilde geliştirdiği açık. ABD hükümeti ile özel sektör arasındaki yakın koordinasyon, bu tehdide karşı koymak için kritik öneme sahip olacak.”

Warner sözcüsü, olay hakkında kendisine bilgi verildiğini doğruladı.

Bilgisayar korsanları, Çin merkezli aktörlerin hassas devlet ve şirket verilerini gözetlemek ve çalmak için devam eden çabalarının bir parçası olarak kurumlardaki Microsoft destekli e-posta hesaplarına erişti. Microsoft’un Storm-0558 kod adlı bilgisayar korsanlığı grubu, ajanslarla “ilişkili” kişisel hesapları, muhtemelen ajansların çalışanlarını da ele geçirdi.

Microsoft, olaylarla ilgili bir çift blog gönderisinde, uzlaşmanın Microsoft siber güvenlik ekipleri tarafından şirkete ilk olarak Haziran 2023 ortasında bildirilmesinin ardından “hafifletildiğini” söyledi. Şirket, bilgisayar korsanlarının en azından Mayıs ayından beri hükümet sistemlerinin içinde olduğunu söyledi.

ABD hükümet yetkilileri, Microsoft’a olası bir saldırıyı tespit etti. FBI ve Siber Güvenlik ve Altyapı Güvenliği Teşkilatı’ndan gelen bir bültende ilk raporun tek bir yürütme şubesi tarafından yapıldığını söylemesine rağmen, Ulusal Güvenlik Konseyi hangi kurumların etkilendiğini belirlemedi.

Ulusal Güvenlik Konseyi sözcüsü Adam Hodge Wall Street’e yaptığı açıklamada, “Geçen ay, ABD hükümeti koruma önlemleri, Microsoft’un bulut güvenliğine, sınıflandırılmamış sistemleri etkileyen bir saldırı tespit etti. Yetkililer, bulut hizmetlerindeki kaynağı ve güvenlik açığını bulmak için hemen Microsoft ile temasa geçti.” Günlük. “ABD hükümetinin tedarik sağlayıcılarını yüksek bir güvenlik eşiğinde tutmaya devam ediyoruz.”

Microsoft, büyük bir hükümet yüklenicisidir ve Exchange yazılımı, kamu ve özel sektör müşterileri tarafından neredeyse her yerde kullanılmaktadır. Şirket, yazılımının ne kadar yaygın olduğu ve birçok müşterisinin ne kadar yüksek profilli olduğu göz önüne alındığında, siber güvenlik araştırmalarına ve tehditleri sınırlamaya önemli ölçüde yatırım yaptı.

Örneğin, en iyi hukuk firması Covington ve Burling, 2020’de Microsoft sunucu yazılımından yararlanan Çinli bilgisayar korsanları tarafından ele geçirildi.

En son uzlaşma, Microsoft ve üst düzey hükümet yetkililerinin Guam’daki bir deniz üssü de dahil olmak üzere “kritik” ABD sivil ve askeri altyapısını hedef alan casusluk çabalarının arkasında başka bir Çin devlet destekli grubun olduğunu kabul etmesinden aylar sonra geldi.

Aynı zamanda, ABD ulusal güvenlik yetkililerinin aylardır ve yıllardır uyarıda bulunduğu türden bir tehdidin güncel bir örneği. ABD’nin en üst düzey siber güvenlik yetkilisi Jen Easterly, Çin’i “çığır açan” bir tehdit olarak nitelendirdi.