Teknoloji devi Microsoft, yayınladığı bir blog yazısında, bilgisayar korsanlarının “Microsoft kodunda bir doğrulama hatası”nı kullanarak gerçekleştirdiği siber casusluk kampanyasının ayrıntılarını paylaştı. Şirket, hacker’ların elde ettikleri anahtar ile sisteme erişim sağladıklarını belirtti. Bu olay, siber güvenlik endüstrisini ve Çin-ABD ilişkilerini derinden etkiliyor. Ancak Çin hükümeti, konuyla ilgili herhangi bir ilgilerinin olmadığını iddia ediyor.
ABD’li yetkililer ve Microsoft, yaptıkları açıklamada, Çin devletine bağlı hacker’ların gizlice 25’ten fazla kuruluşun e-posta hesaplarına erişim sağladığını duyurdu. Bu kuruluşlar arasında ABD Dışişleri ve Ticaret Bakanlıkları ile Temsilciler Meclisi personeli de yer alıyor. Microsoft, hack olayını Haziran ayı ortasında tespit ettiklerini belirtti ve Çin merkezli tehdit aktörünü “Storm-0558” olarak adlandırdı. Şirket, Storm-0558’in casusluk amaçlı faaliyetler yürüten bir grup olduğunu belirtirken, Çin hükümetiyle bağlantılarına dair kesin bir kanıt sunmadı.
Bu siber saldırı, Microsoft’un güvenlik uygulamalarını sorgulayan bir tartışmayı da beraberinde getiriyor. Yetkililer, Microsoft’un en üst düzey dijital denetim olanaklarını tüm müşterilerine ücretsiz olarak sunmasını talep ettiler. Microsoft, eleştirileri dikkate aldıklarını söyleyerek ABD yetkilileriyle aktif bir iletişim halinde olduklarını ifade etti.
Ayrıca, Microsoft’un güvenlik teklifleri ve lisanslama yapısıyla ilgili endişeler nedeniyle rakip şirketler, bir tek devasa firmanın tüm teknoloji, ürün, hizmet ve güvenlik sorumluluğunu üstlenmesinin riskli olduğunu vurguluyor. Microsoft, bu olayın ardından güvenlik önlemlerini gözden geçireceğini ve müşterilerine daha fazla güvenlik imkanı sunmayı değerlendireceğini belirtti.