Microsoft Exchange Server’ı etkileyen Hafnium saldırısının boyutları büyüyor

Geçtiğimiz cuma günü, siber güvenlik gazetecileri Brian Krebs ve Andy Greenberg, Hafnium olarak bilinen devlet destekli Çinli bir bilgisayar korsanlığı grubundan kaynaklandığına inanılan benzeri görülmemiş bir e-posta sunucusu saldırısında 30.000 kadar kuruluşa sızıldığını bildirmişti.

Hafta sonu boyunca bu tahmin, dünya çapında saldırıya uğrayan Microsoft Exchange Server müşterisine iki katına çıkarak 60.000’e ulaştı. Avrupa Bankacılık Otoritesi de bu saldırının kurbanlardan biri olduğunu kabul etti. Görünüşe göre Microsoft’un durumun ciddiyetini fark etmesi ve gerekli yamayı çıkarması biraz uzun sürdü. Krebs, devasa Exchange Server saldırısının temel bir zaman çizelgesini oluşturdu ve Microsoft’un ocak ayı başlarında güvenlik açıklarından haberdar edildiğini doğruladığını söyledi.

Yani Microsoft saldırının kapsamını veya ölçeğini açıklamayan bir blog gönderisi ve ilk yama setini yayınlamasından yaklaşık iki ay önce bu durumdan haberdar edildi. Başlangıçta, standart Patch Tuesday olarak adlandırılan standart salı günü yama dağıtımlarından birini beklemeyi bile planlıyordu, ancak onu bir hafta erkene çekti.

Şimdi MIT Technology Review, Hafnium’un tek tehdit olmadığını bildiriyor. Cumartesi günü itibariyle Exchange Server kusurlarını aktif olarak kullanan en az beş bilgisayar korsanlığı grubu olduğunu iddia eden bir siber güvenlik analistine atıfta bulundu.

ABD Beyaz Saray basın sekreteri Jen Psaki ise bunu “aktif bir tehdit” olarak nitelendirdi. ABD İç Güvenlik Bakanlığı’nın siber güvenlik dairesinin 3 Mart’ta gönderdiği acil durum direktifine daha fazla dikkat çekti. Beyaz Saray ulusal güvenlik danışmanı Jake Sullivan’ın yanı sıra eski Siber Güvenlik ve Altyapı Güvenliği Ajansı yöneticisi Christopher Krebs ve Beyaz Saray Ulusal Güvenlik Konseyi de bu konuda uyardı.

İLGİNİZİ ÇEKEBİLİR
Edge'in şifre yöneticisi şimdi mobil uygulamalara giriş için kullanılabiliyor

Şu anda, yerel bir Microsoft Exchange Server (2010, 2013, 2016 veya 2019) kuran herkesin gerekli yamaları uygulaması ve güvenlik taraması yapması gerekiyor. Ne var ki, hasarın kapsamını daha yeni yeni anlamaya başlıyoruz. Saldırganların bu sunuculara geri dönmelerini sağlayan kötü amaçlı yazılımlar yükledikleri de bildirildi ve henüz ne almış olabilecekleri de bilinmiyor. Bloomberg’e göre, bir Beyaz Saray yetkilisinden gelen e-postanın bir kısmında “Etkiyi değerlendirmek ve ele almak için tüm hükümet olarak harekete geçiyoruz.” diyor.

Microsoft, yamalarının ve ifşalarının zamanlaması hakkında yorum yapmayı reddetti. Bunun yerine önceki yaptığı açıklamasını yineledi: “Müşterilerimiz için en iyi koruma, güncellemeleri etkilenen tüm sistemlere mümkün olan en kısa sürede uygulamaktır. Ek inceleme ve azaltma rehberliği sağlayarak müşterilere yardımcı olmaya devam ediyoruz. Etkilenen müşteriler, ek yardım ve kaynaklar için destek ekiplerimizle iletişime geçmelidir.”

Teknoblog YouTube kanalına abone olun

Kaliteli ve bilgilendirici teknoloji videoları ve ürün incelemeleri YouTube kanalımızda. Abone olun, yeni videoları kaçırmayın!

AirPods 3 ve bir sonraki iPhone SE ile ilgili en son tahminler

Apple, Nikkei tarafından verilen bir habere göre, gelecek ay içinde güncellenmiş AirPods modelinin, diğer bir deyişle AirPods 3 kablosuz kulaklıkların seri üretimine başlayacak. Şirket...

Twitter olumlu ve olumsuz oy tepkileri için denemeler yapıyor

Twitter, retweetleme ve yanıtlama için var olan normal seçeneklere eşlik edecek yeni araçları test ediyor. Bazı kullanıcılar tweet'ler için yeni olumlu oy ve olumsuz...

Clubhouse davet ve bekleme listesini kaldırdı, üyelik herkese açıldı

Clubhouse genişliyor. Kurucu ortaklar Paul Davison ve Rohan Seth, çarşamba günü uygulamaya kullanıcı kaydının artık yalnızca davetlilere açık olmadığını duyurdu. Bir sözcü, şu anda...

Twitter TweetDeck için yaptığı kapsamlı yenilikleri ilk kez paylaştı

Twitter'ın TweetDeck'in hâlâ var olduğunun farkında ve şirket bir süredir bu servisin kapsamlı bir yenilemesi üzerinde çalışıyordu. Salı günü ise, yeniden düzenlenmiş uygulamanın tek...

Netflix oyun açılımını mobil cihazlarla başlatacak

Netflix, oyun alanındaki ilk faaliyetlerinin mobil oyunlara odaklanacağını ve oyunların kullanıcıların Netflix aboneliklerine dahil edileceğini açıkladı. Şirket bu duyuruyu salı günkü ikinci çeyrek kazanç...

Galaxy Z Fold 3 ve Z Flip 3 için Unpacked etkinliği duyuruldu

Samsung, bir sonraki Unpacked ürün etkinliğini ne zaman düzenleyeceğini resmen duyurdu. 11 Ağustos saat 18.00'de başlayacak olan etkinlikte, her ikisi hakkında zaten epeyce detayın...

Blue Origin Jeff Bezos ve yanındakileri uzaya çıkardı, başarıyla geri getirdi

Blue Origin, insanları uzaya götüren özel şirketler arasına katıldı. Jeff Bezos'un şirketi; Bezos'u, yanında kardeşi, Wally Funk ve yolculuk için ödeme yapan müşterisi Oliver...

iOS 14.7 güncellemesi yayınlandı; MagSafe Battery Pack için destek geldi

Apple iOS 14.7 güncellemesini yayınladı. Bu güncelleme iPhone 12 sahiplerinin MagSafe Battery Pack aygıtından tam olarak yararlanmasına ve HomePod kullanıcılarının sayaçlarını telefonlarından yönetmesine izin...