Bu haftanın başlarında, Microsoft bir grup Çinli bilgisayar korsanının istihbarat toplamak için bazı müşterilerinin e-posta sistemlerine girdiğini keşfettiğini iddia etti. Şimdi yeni raporlar, ABD ticaret bakanlığı sekreteri Gina Raimondo’nun e-postaları hacklenen üst düzey ABD yetkilileri grubu arasında olduğunu gösteriyor. Ticaret Departmanına ek olarak, Dışişleri Bakanlığı ve ABD Temsilciler Meclisi personeli de dahil olmak üzere birkaç kurban etkilendiklerini kabul etti. İzinsiz giriş faaliyeti Mayıs ayında başladı ve yaklaşık bir ay sürdü.
Olay ABD’den sert tepki aldı. Dışişleri Bakanı Antony Blinken’in Jakarta’daki bir toplantıda Çin’in üst düzey diplomatı Wang Yi’ye ABD hükümetini, ABD şirketlerini veya Amerikan vatandaşlarını hedef alan herhangi bir eylemin “bizi derinden ilgilendirdiğini ve uygun önlemleri alacağımızı” açıkça belirttiği bildirildi. Sorumlulardan hesap sorulsun” dedi.
Microsoft’a göre, gizli bir Çinli bilgisayar korsanlığı operasyonu, adı açıklanmayan 25 kuruluşa ait e-posta hesaplarına gizlice girmek için şirketin kimlik doğrulama yazılımının bir parçasındaki gizli bir kusurdan yararlandı.
Microsoft’un ajansa “Microsoft’un Office 365 sisteminde bir uzlaşma olduğunu ve departmanın yanıt vermek için hemen harekete geçtiğini” bildirdiği bildirildi. Bu arada, ABD genel müfettişliği tarafından Mart ayında yayınlanan bir rapor, Ticaret Bakanlığı’nın siber güvenlik olay müdahale programındaki “temel eksikliklerini” eleştirdi ve güvenlik protokollerini ihlal ettiğini, siber koruma araçlarını uygun şekilde kullanmadığını ve simüle edilmiş siber saldırıları kötü bir şekilde ele aldığını söyledi.
Çin ne dedi
Çin dışişleri bakanlığı Reuters’e yaptığı açıklamada suçlamaları “dezenformasyon” olarak nitelendirdi.
İşleyiş biçimleri
Microsoft, APT aktörlerinin az sayıda hesaptan sınıflandırılmamış Exchange Online Outlook verilerine erişip bunları sızdırdığını belirledi. APT aktörleri, tüketici ve kurumsal kullanıcıların kimliğine bürünmek için belirteçler oluşturmak için bir Microsoft hesabı (MSA) tüketici anahtarı kullandı. Microsoft, önce edinilen anahtarla verilen belirteçleri engelleyerek ve ardından kötüye kullanımın devam etmesini önlemek için anahtarı değiştirerek sorunu düzeltti.
FacebooktwitterLinkedin
makalenin sonu