Microsoft, "Linen Typhoon" ve "Violet Typhoon" gibi devlet destekli Çinli hacker gruplarının, yaygın olarak kullanılan SharePoint yazılımının sunucu versiyonlarına sızdığını resmen kabul etti.
Şirket, saldırının bulut tabanlı hizmetleri etkilemediğini, yalnızca şirketlerin kendi bünyelerindeki sunucuları hedef aldığını belirtti.
HEDEFTE HÜKÜMETLER VE BÜYÜK ŞİRKETLER VAR
Saldırganların ana hedeflerinin, SharePoint kullanan devlet kurumları ve özel şirketler olduğu açıklandı.
Google'a bağlı Mandiant firması, saldırının birçok farklı coğrafya ve sektörde çok sayıda kurbanı olduğunu bildirdi.
YAMA YAPILSA BİLE RİSK DEVAM EDEBİLİR
Saldırının ciddiyetini artıran bir detay ise bazı bilgisayar korsanlarının şifrelenmiş materyalleri çalarak yama yapıldıktan sonra bile sistemlere kalıcı erişim sağlamış olabilme ihtimali.
Bu nedenle Microsoft, tüm kullanıcılara acilen yayınlanan güvenlik güncellemelerini yüklemeleri çağrısında bulundu.
