Microsoft Exchange Server saldırılarından yüz binlerce kişi etkilendi

ABD genelinde aralarında önemli sayıda küçük işletme ve yerel yönetimlerin de bulunduğu en az 30.000 kuruluş ve dünya genelinde yüz binlerce kişi, Microsoft'un e-posta yazılımındaki açıklar aracılığıyla, kurbanlardan e-posta çalmaya odaklanan Çin devleti destekli bilgisayar korsanları tarafından saldırıya uğradı.

Ayrıca Bkz.Gizlilik odaklı tarayıcı Brave, kendi arama motorunu başlatıyor: Brave Search

Dünya genelinde yüz binlerce mağdur

Ocak ayından bu yana, Çin destekli bilgisayar korsanları olan Hafnium, dünya çapındaki kuruluşların e-posta sunucularının kontrolünü ele geçirmek için Microsoft Exchange Server'daki dört güvenlik açığını kullandı.

Microsoft, geri dönüşler ve ihbarların ardından bu durumu düzeltmek için geçtiğimiz günlerde bir güvenlik yamasını kullanıcılarına sundu. Konuyla alakalı açıklamalar yapan Microsoft'un müşteri güvenliği kurumsal başkan yardımcısı Tom Burt bir blog yazısında: "Hafniyum istismarları için bir güncelleme yayınlamak için hızlı bir şekilde çalışmış olsak da, birçok ulus devlet aktörünün ve suç grubunun herhangi bir yamalanmamış sistemden yararlanmak için hızla hareket edeceğini biliyoruz. Bu saldırıya karşı en iyi koruma için güvenlik yamalarını derhal uygulamak gerekiyor." dedi.

Konuya dair bir rapor yayınlayan KrebsOnSecurity'e göre saldırılar, bankalar, kredi sağlayıcılar, kar amacı gütmeyen kuruluşlar, telekomünikasyon sağlayıcıları, polis, itfaiye ve kurtarma birimleri gibi kurumlara gerçekleştirildi.

KrebsOnSecurity, ABD'de 30.000 kuruluşun bu saldırılardan etkilendiğini, dünya genelinde ise yüz binlerce mağdur olduğunu bildirdi.

Microsoft, son 12 ay içerisinde 8. kez devlet destekli saldırılara maruz kaldıklarını açıklamış oldu.