Microsoft Exchange Server’ı etkileyen Hafnium saldırısının boyutları büyüyor

google news abone ol

Geçtiğimiz cuma günü, siber güvenlik gazetecileri Brian Krebs ve Andy Greenberg, Hafnium olarak bilinen devlet destekli Çinli bir bilgisayar korsanlığı grubundan kaynaklandığına inanılan benzeri görülmemiş bir e-posta sunucusu saldırısında 30.000 kadar kuruluşa sızıldığını bildirmişti.

Hafta sonu boyunca bu tahmin, dünya çapında saldırıya uğrayan Microsoft Exchange Server müşterisine iki katına çıkarak 60.000’e ulaştı. Avrupa Bankacılık Otoritesi de bu saldırının kurbanlardan biri olduğunu kabul etti. Görünüşe göre Microsoft’un durumun ciddiyetini fark etmesi ve gerekli yamayı çıkarması biraz uzun sürdü. Krebs, devasa Exchange Server saldırısının temel bir zaman çizelgesini oluşturdu ve Microsoft’un ocak ayı başlarında güvenlik açıklarından haberdar edildiğini doğruladığını söyledi.

Yani Microsoft saldırının kapsamını veya ölçeğini açıklamayan bir blog gönderisi ve ilk yama setini yayınlamasından yaklaşık iki ay önce bu durumdan haberdar edildi. Başlangıçta, standart Patch Tuesday olarak adlandırılan standart salı günü yama dağıtımlarından birini beklemeyi bile planlıyordu, ancak onu bir hafta erkene çekti.

Şimdi MIT Technology Review, Hafnium’un tek tehdit olmadığını bildiriyor. Cumartesi günü itibariyle Exchange Server kusurlarını aktif olarak kullanan en az beş bilgisayar korsanlığı grubu olduğunu iddia eden bir siber güvenlik analistine atıfta bulundu.

ABD Beyaz Saray basın sekreteri Jen Psaki ise bunu “aktif bir tehdit” olarak nitelendirdi. ABD İç Güvenlik Bakanlığı’nın siber güvenlik dairesinin 3 Mart’ta gönderdiği acil durum direktifine daha fazla dikkat çekti. Beyaz Saray ulusal güvenlik danışmanı Jake Sullivan’ın yanı sıra eski Siber Güvenlik ve Altyapı Güvenliği Ajansı yöneticisi Christopher Krebs ve Beyaz Saray Ulusal Güvenlik Konseyi de bu konuda uyardı.

Şu anda, yerel bir Microsoft Exchange Server (2010, 2013, 2016 veya 2019) kuran herkesin gerekli yamaları uygulaması ve güvenlik taraması yapması gerekiyor. Ne var ki, hasarın kapsamını daha yeni yeni anlamaya başlıyoruz. Saldırganların bu sunuculara geri dönmelerini sağlayan kötü amaçlı yazılımlar yükledikleri de bildirildi ve henüz ne almış olabilecekleri de bilinmiyor. Bloomberg’e göre, bir Beyaz Saray yetkilisinden gelen e-postanın bir kısmında “Etkiyi değerlendirmek ve ele almak için tüm hükümet olarak harekete geçiyoruz.” diyor.

Microsoft, yamalarının ve ifşalarının zamanlaması hakkında yorum yapmayı reddetti. Bunun yerine önceki yaptığı açıklamasını yineledi: “Müşterilerimiz için en iyi koruma, güncellemeleri etkilenen tüm sistemlere mümkün olan en kısa sürede uygulamaktır. Ek inceleme ve azaltma rehberliği sağlayarak müşterilere yardımcı olmaya devam ediyoruz. Etkilenen müşteriler, ek yardım ve kaynaklar için destek ekiplerimizle iletişime geçmelidir.”

Kaliteli ve bilgilendirici teknoloji videoları için Teknoblog YouTube kanalına abone olun

BUNLAR DA İLGİNİZİ ÇEKEBİLİR

Apple’ın yeni iPhone 14 telefonları daha pahalıya gelebilir

Apple ile ilgili ürünler konusunda isabetli tahmin ve öngörüleriyle bilinen analist Ming-Chi Kuo'ya göre Apple, yakında çıkacak olan iPhone 14'ü iPhone 13'ten daha pahalıya...

Galaxy Watch 5 ve Watch 5 Pro duyuruldu; önemli yenilikler var

Samsung'un yeni akıllı saatleriyle ilgili haberler uzun süredir etrafta dolaşıyordu. Güney Koreli şirketin bugün düzenlediği Unpacked etkinliğinde Galaxy Watch 5 ve Watch 5 Pro...

Galaxy Z Flip 4 rafine tasarım ve özelliklerle tanıtıldı

Samsung'un katlanabilir telefon portföyünün iki parçasından biri olan Z Flip serisinin en yeni üyesi Galaxy Z Flip 4 resmiyet kazandı. Katlanabilir ekranlı telefon ilk...

Samsung Galaxy Z Fold 4 tanıtıldı: Her açıdan ince dokunuşlar var

Samsung'un yeni katlanabilir telefonu Galaxy Z Fold 4 uzun süredir devam eden sızıntıların ve paylaşımların ardından bugün resmen gözler önüne çıktı. Samsung Galaxy Z...

Snapchat Aile Merkezi ile anne ve babalara çocuklarının arkadaşlarını gösterecek

Snapchat, anne ve babaların genç çocuklarının kimlerle sohbet ettiğini takip etmelerini sağlayan bir ebeveyn kontrol portalını kullanıma sundu. Aile Merkezi olarak adlandırılan yeni uygulama...

WhatsApp’ın çevrimiçi durumu gizleme dahil yeni gizlilik özellikleri kullanıma sunuluyor

WhatsApp, TechCrunch'ın haberine göre, kısa süre önce beta sürümünde gösterdiği çevrimiçi durumu göstermeyi engelleme seçeneği de dahil olmak üzere birkaç önemli gizlilik özelliğini kullanıma...

Huawei MatePad Paper İncelemesi

Huawei MatePad Paper Huawei Online Mağaza'dan satın alın SATIN AL Elektronik mürekkep, yani e-ink teknolojisi yıllardır ortalıkta olmasına rağmen, şimdiye kadar büyük şirketlerin bu tür ekranlara sahip...