Siteye Git
Uygulama ile Aç

ABD Nükleer Güvenlik İdaresi’ne Çin bağlantılı siber saldırı

ABD'nin nükleer güvenlik ajansı, SharePoint yazılımındaki açık üzerinden yapılan siber saldırıda hedef oldu. Çin bağlantılı grupların düzenlediği saldırıdan 50'den fazla kurum etkilendi.

ABD merkezli teknoloji devi Microsoft’un SharePoint yazılımındaki kritik bir güvenlik açığı, aralarında ABD Ulusal Nükleer Güvenlik İdaresi’nin (NNSA) de bulunduğu çok sayıda kurumu hedef haline getirdi. Çin hükümetiyle bağlantılı siber grupların istismar ettiği bu açık, kurum içi SharePoint sürümlerini etkiledi. Microsoft 365 üzerinden sunulan SharePoint Online ise saldırılardan etkilenmedi.

Gizli bilgiler güvende

Bloomberg’in haberine göre, ABD Donanması'nın nükleer denizaltılarında kullanılan reaktörleri sağlayan NNSA de saldırıya maruz kalan kurumlar arasında yer alıyor. Söz konusu güvenlik açığının geçtiğimiz günlerde 50’den fazla kurumu etkilediği belirtilmişti. Ancak yetkililer herhangi bir gizli bilginin sızdırılmadığını vurguluyor.

ABD Enerji Bakanlığı tarafından yapılan açıklamada bakanlığın Microsoft 365 bulut sistemlerini yaygın olarak kullandığı ve güçlü siber güvenlik altyapısına sahip olduğu için saldırıdan asgari düzeyde etkilendiği aktarıldı. Açıklamaya göre sadece çok sınırlı sayıda sistem saldırıdan etkilendi ve etkilenen sistemlerin tamamı geri yükleniyor.

Ayrıca bkz.

YouTube, Çin ve Rusya bağlantılı propaganda kanallarını kapattı

Microsoft, güvenlik açığını tespit ettikten sonra etkilenen tüm SharePoint sürümleri için yama yayınladı. Uzaktan sunucu erişimine ve veri sızdırmaya olanak tanıyan bu açık, Mayıs ayında düzenlenen Pwn2Own siber güvenlik yarışmasında ortaya çıkan iki farklı hatanın birleşimiyle oluşmuştu.



Haberi DH'de Gör Yorumlar ve Diğer Detaylar
Whatsapp ile Paylaş

Beğenilen Yorumlar

Tümünü Gör
1 Yorumun Tamamını Gör