ABD’de Microsoft Exchange e-posta yazılımı üzerinden Çin kaynaklı olduğu iddia edilen saldırılar can sıkıyor. Beyaz Saray basın sözcüsü Jen Psaki, “Aktif bir tehdit ile karşı karşıyayız. Beyaz Saray başta olmak üzere, hükümetin birçok kademesi ve özel sektörde kullanılan Exchange sunucular üzerine bir dizi saldırı gerçekleştiğini gözlemledik. Gerekli güncelleme ve yama çalışmalarına derhal başlanmalı.” diyerek acil bir çağrıda bulundu.
Microsoft sunucularındaki açık
Olay üzerine Microsoft yetkilileri e-posta sunucusu üzerinden devlet yetkililerini hedef alan saldırıların gerçekleştiğini kabul etti. Uzmanlara göre, saldırıların arkasında Çin merkezli siber teröristler olsa da Pekin yalanlama yapmaya devam ediyor. Psaki, olayın sanıldığından daha ciddi sonuçları olabileceğini ve birçok kurbanın henüz durumun farkında bile olmadıklarının altını çiziyor: “Ne yazık ki Microsoft sunucuları üzerinde çeşitli açıkları tespit eden siber korsanlar çok farklı kişi ve kurumlara saldırı düzenlemiş olabilirler.”
Güncelleme şart
ABD’ye bağlı Siber Güvenlik ve Altyapı Güvenlik Dairesi (CISA) Microsoft ile ortak açıklama yaparak bu sunucuları kullanan tüm kişi ve kuruluşları acil eyleme çağırdı. Güvenlik denetimlerini sıklaştırmalarını tavsiye eden Ulusal Güvenlik Danışmanı Jake Sullivan, Microsoft ile iletişime geçerek gerekli güncellemelerin ivedilikle indirilmesini tavsiye etti.
