Microsoft, Çinli Bilgisayar Korsanlarının ABD Kurumlarının E-postalarına Erişmek İçin Kod Açığını Kullandığını Açıkladı

microsoft-uzaktan-calisma

Microsoft geçtiğimiz Cuma günü yaptığı açıklamada, Çinli bilgisayar korsanlarının dijital anahtarlarından birini kötüye kullandığını ve ABD devlet kurumları ve diğer müşterilerin e-postalarına erişmek için şirketin kodundaki bir kusuru kullandığını söyledi.

Şirket bir blog yazısında, bilgisayar korsanlarının açıklanmayan koşullar altında ele geçirdikleri anahtarı kullanabildiklerini ve siber casusluk faaliyetlerini yürütmek için “Microsoft kodundaki bir doğrulama hatasından” yararlanabildiklerini belirtti.

Microsoft’un blog platformu hem siber güvenlik sektörünü hem de Çin-ABD ilişkilerini sarsan bu saldırıya ilişkin şimdiye kadarki en kapsamlı açıklamayı yaptı. Pekin casusluk olayına karıştığını reddetti.

Microsoft ve ABD’li yetkililer geçtiğimiz hafta Çarşamba gecesi yaptıkları açıklamada, Çin devleti bağlantılı bilgisayar korsanlarının Mayıs ayından bu yana gizlice yaklaşık 25 kuruluşun e-posta hesaplarına eriştiğini söyledi. ABD’li yetkililer bunların arasında en az iki devlet kurumunun da bulunduğunu söyledi: Dışişleri ve Ticaret Bakanlıkları.

Üst düzey bir Dışişleri Bakanlığı yetkilisine göre, Dışişleri Bakanı Antony Blinken geçtiğimiz hafta Perşembe günü Cakarta’da düzenlenen bir toplantıda Çin’in en üst düzey diplomatı Wang Yi’ye ABD hükümetini, ABD şirketlerini ya da Amerikan vatandaşlarını hedef alan her türlü eylemin kendilerini derinden kaygılandırdığını ve sorumluların hesap vermesi için gerekli adımları atacaklarını söyledi.

Microsoft’un blog yazısı, bilgisayar korsanlarının şirketin dijital anahtarlarından birini nasıl ele geçirdiklerini açıklamadı ve bu durum bazı uzmanların Microsoft’un kendisinin bu olaydan önce saldırıya uğradığını tahmin etmesine yol açtı.

Şirket anahtarla ilgili sorulara hemen yanıt vermedi.

İhlal, Microsoft’un güvenlik uygulamalarını mercek altına alırken, yetkililer ve kanun yapıcılar Redmond, Washington merkezli şirkete, loglama olarak da adlandırılan en üst düzey dijital denetimini tüm müşterilerine ücretsiz olarak sunması çağrısında bulundu.

Microsoft, Perşembe günü geç saatlerde yaptığı açıklamada, eleştirileri dikkate aldığını söyledi.

“Geri bildirimleri değerlendiriyoruz ve diğer modellere açığız.” diyen şirket, konuyla ilgili olarak ABD’li yetkililerle aktif olarak iletişimde olduğunu da belirtti.

Etiketler