Çinli siber casuslar, Microsoft’un bulutunda keşfedilen bir açığı kullanarak ABD Ticaret ve Dışişleri Bakanlıklarının e-posta hesaplarını hackledi. Bu saldırı, Çin’in Amerikan teknolojilerinin ihracatını sınırlamaya yönelik çabalarını engellemek amacıyla Ticaret Bakanlığı tarafından uygulanan sıkı ihracat kontrollerine karşı bir tepki olarak görülüyor.
Bu hedefe yönelik siber casusluk kampanyasında, Ticaret Bakanı Gina Raimondo’nun hesabı da dahil olmak üzere birçok yetkili etkilendi. Raimondo, hacklenen hesabıyla birlikte kabine düzeyindeki tek yetkili olarak biliniyor. Saldırılar, güvenlik önlemleri sayesinde engellendi, ancak FBI hala bir soruşturma yürütüyor.
Microsoft’un bulutundaki güvenlik açığı, Dışişleri Bakanlığı tarafından geçen ay keşfedildi. Bu saldırıda, Kongre çalışanları, ABD’deki insan hakları savunucuları ve düşünce kuruluşları da dahil olmak üzere birçok kişi ve kuruluş hedef alındı. Sadece Devlet ve Ticaret Bakanlıkları hacklendiği bilinen yürütme organı ajanslarıydı.
Siber korsanlar, Çin hükümeti için yararlı bilgilere erişmek amacıyla yaklaşık bir ay boyunca e-posta hesaplarına erişim sağladı. Bu istila, Dışişleri Bakanı Antony Blinken’ın Pekin ziyareti sırasında keşfedildi.
ABD hükümeti yetkililerine göre, saldırganlar sınıflandırılmış bilgilere erişemedi ve hackerların sadece e-posta kutularına erişim sağladığı belirlendi. Henüz saldırının hangi ülke veya grup tarafından gerçekleştirildiği açıklanmasa da, ABD hükümeti bu saldırıyı gerçekleştiren taraf üzerinde “maliyetler oluşturmayı” hedefliyor.
Bu saldırı, ABD’yi Çin’in agresif askeri modernizasyonunu ve gözetim yeteneklerini engellemek için ihracat kontrolleri uygulamaya yönlendiren Biden yönetiminin elini güçlendirebilir.
Microsoft, saldırının “Batı Avrupa’daki hükümet kurumlarını hedef alan bir Çin merkezli tehdit aktörü” tarafından gerçekleştirildiğini açıkladı. Şirket, saldırganların 15 Mayıs’ta erişim sağladığını ve bunun için sahte kimlik doğrulama belgeleri kullandıklarını belirtti.
ABD hükümeti, saldırının ardından güvenlik önlemlerini artırmayı ve bulut ve yazılım sağlayıcılarını daha fazla hesap verebilir hale getirmeyi planlıyor. Bu olay, ulusal Siber Güvenlik Stratejisi’nin bir parçası olarak, bulut ve yazılım sağlayıcılarının güvenlik başarısızlıklarından daha fazla sorumlu tutulmasını hedefliyor.
Bu olayın ardından, Microsoft’un güvenlik açıkları ve zayıf kontrolleriyle ilgili tartışmalar yeniden alevlendi. ABD hükümeti, teknoloji sağlayıcılarının daha güçlü güvenlik önlemleri almasını ve müşterilerine güvenlikle ilgili verileri sağlama konusunda daha fazla desteği sağlamasını talep ediyor.
