Cuma, Aralık 6, 2024
Ana SayfaGenelÇinli Siber Casuslar, Microsoft Bulutundaki Güvenlik Açığından Yararlanarak ABD Bakanlıklarının E-posta Hesaplarını...

Çinli Siber Casuslar, Microsoft Bulutundaki Güvenlik Açığından Yararlanarak ABD Bakanlıklarının E-posta Hesaplarını Hackledi!

Çinli siber casuslar, Microsoft’un bulutunda keşfedilen bir açığı kullanarak ABD Ticaret ve Dışişleri Bakanlıklarının e-posta hesaplarını hackledi. Bu saldırı, Çin’in Amerikan teknolojilerinin ihracatını sınırlamaya yönelik çabalarını engellemek amacıyla Ticaret Bakanlığı tarafından uygulanan sıkı ihracat kontrollerine karşı bir tepki olarak görülüyor.

Bu hedefe yönelik siber casusluk kampanyasında, Ticaret Bakanı Gina Raimondo’nun hesabı da dahil olmak üzere birçok yetkili etkilendi. Raimondo, hacklenen hesabıyla birlikte kabine düzeyindeki tek yetkili olarak biliniyor. Saldırılar, güvenlik önlemleri sayesinde engellendi, ancak FBI hala bir soruşturma yürütüyor.

Microsoft’un bulutundaki güvenlik açığı, Dışişleri Bakanlığı tarafından geçen ay keşfedildi. Bu saldırıda, Kongre çalışanları, ABD’deki insan hakları savunucuları ve düşünce kuruluşları da dahil olmak üzere birçok kişi ve kuruluş hedef alındı. Sadece Devlet ve Ticaret Bakanlıkları hacklendiği bilinen yürütme organı ajanslarıydı.

Siber korsanlar, Çin hükümeti için yararlı bilgilere erişmek amacıyla yaklaşık bir ay boyunca e-posta hesaplarına erişim sağladı. Bu istila, Dışişleri Bakanı Antony Blinken’ın Pekin ziyareti sırasında keşfedildi.

ABD hükümeti yetkililerine göre, saldırganlar sınıflandırılmış bilgilere erişemedi ve hackerların sadece e-posta kutularına erişim sağladığı belirlendi. Henüz saldırının hangi ülke veya grup tarafından gerçekleştirildiği açıklanmasa da, ABD hükümeti bu saldırıyı gerçekleştiren taraf üzerinde “maliyetler oluşturmayı” hedefliyor.

Bu saldırı, ABD’yi Çin’in agresif askeri modernizasyonunu ve gözetim yeteneklerini engellemek için ihracat kontrolleri uygulamaya yönlendiren Biden yönetiminin elini güçlendirebilir.

Microsoft, saldırının “Batı Avrupa’daki hükümet kurumlarını hedef alan bir Çin merkezli tehdit aktörü” tarafından gerçekleştirildiğini açıkladı. Şirket, saldırganların 15 Mayıs’ta erişim sağladığını ve bunun için sahte kimlik doğrulama belgeleri kullandıklarını belirtti.

ABD hükümeti, saldırının ardından güvenlik önlemlerini artırmayı ve bulut ve yazılım sağlayıcılarını daha fazla hesap verebilir hale getirmeyi planlıyor. Bu olay, ulusal Siber Güvenlik Stratejisi’nin bir parçası olarak, bulut ve yazılım sağlayıcılarının güvenlik başarısızlıklarından daha fazla sorumlu tutulmasını hedefliyor.

Bu olayın ardından, Microsoft’un güvenlik açıkları ve zayıf kontrolleriyle ilgili tartışmalar yeniden alevlendi. ABD hükümeti, teknoloji sağlayıcılarının daha güçlü güvenlik önlemleri almasını ve müşterilerine güvenlikle ilgili verileri sağlama konusunda daha fazla desteği sağlamasını talep ediyor.

Kübra Nur Tezer
Kübra Nur Tezer
Endüstri Mühendisliği | 22 Her zaman bi çözüm olduğuna inanan, umudunu asla kaybetmeyen, sürekli çaba içinde olmayı ve öğrenmeyi hayatta kendine amaç edinmiş bir kahve bağımlısıyım :)
RELATED ARTICLES

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

Bizi Takip Edin

4,200BeğenenlerBeğen
10,000TakipçilerTakip Et
296TakipçilerTakip Et
1,400AboneAbone Ol

BÜLTENİMİZE ABONE OLUN

Popüler