Alihan Çelik
Alihan, 6 yıldır teknoloji ve oyunlar ile alakalı editörlük yapıyor. Telefonlar, tabletler, son çıkan uygulamalar hakkında içerikler düzenliyor. Özellikle mobil gelişmeleri yakından takip ediyor.
Microsoft’un erken uyarı sistemi sızdırıldı mı?
Microsoft’un SharePoint güvenlik açığı, Çin destekli hacker gruplarının küresel saldırılarında kullanıldı. İddialara göre, sızıntı Microsoft’un erken uyarı programı MAPP’ten kaynaklanmış olabilir.
Microsoft, Çin destekli hacker gruplarının SharePoint sistemlerine yönelik büyük çaplı siber saldırılarında, kendi geliştirdiği Microsoft Active Protections Program (MAPP) sisteminden bilgi sızdırılmış olabileceğini araştırıyor.
MAPP, güvenlik açıkları kamuoyuna açıklanmadan önce seçili siber güvenlik şirketlerine ön bilgilendirme yapılmasını sağlıyor. Ancak bu durum, saldırganların açıkları yamalardan önce öğrenmesine yol açmış olabilir.
Saldırılar yüzlerce kurumu hedef aldı
Paylaşılan bilgilere göre, saldırıların kurbanları arasında ABD Ulusal Nükleer Güvenlik İdaresi (NNSA) ve küresel ölçekte 400’den fazla kamu kurumu ve şirket bulunuyor. Microsoft, saldırılardan Linen Typhoon, Violet Typhoon ve Storm-2603 adlı Çin devleti destekli grupları sorumlu tuttu.
Sızıntı zamanlaması şüphe uyandırıyor
Söz konusu açık, ilk olarak Mayıs ayında Berlin’de düzenlenen Pwn2Own etkinliğinde bir Vietnamlı araştırmacı tarafından Microsoft’a raporlandı. Yamaların yayımlanmasından sadece bir gün önce, yani 7 Temmuz'da hacker'ların saldırıya geçtiği bildirildi. Bu durum, güvenlik uzmanlarına göre sızıntının MAPP programı üzerinden gerçekleşmiş olabileceği şüphesini güçlendiriyor.
Çinli firmalar ve devletle olası ilişkiler
MAPP üyeleri arasında Çin merkezli en az bir düzine siber güvenlik firması da yer alıyor. Bu firmalardan bazıları, aynı zamanda Çin hükümeti tarafından yürütülen China National Vulnerability Database programına da üye. Uzmanlara göre bu çifte üyelik, güvenlik açıklarının Çinli devlet kurumlarıyla paylaşılması riskini doğuruyor.
ETH Zürih Güvenlik Araştırmaları Merkezi’nden Eugenio Benincasa, “Çinli şirketlerin, Microsoft ile olan gizlilik taahhütlerini devlet raporlama yükümlülükleriyle nasıl dengelediği belirsiz. Bu durum, şeffaflık eksikliği nedeniyle yakından incelenmeli,” ifadelerini kullandı.
Bu sızıntı iddiası, MAPP programının geçmişte de güvenlik ihlalleriyle anıldığı döneme benziyor. 2012 ve 2021 yıllarında da benzer sızıntılar nedeniyle bazı Çinli firmaların programdan çıkarıldığı biliniyor. Şirket, mevcut olayla ilgili olarak, “Sürecin bir parçası olarak olayı gözden geçiriyoruz, iyileştirme alanlarını belirleyip gerekli adımları atacağız,” açıklamasını yaptı.
Bu gelişme, global siber güvenlik ortamında iş birliğiyle gizlilik arasında hassas bir denge olduğunu bir kez daha gözler önüne serdi. MAPP gibi erken bilgilendirme programlarının, kötüye kullanım riskiyle nasıl korunacağı sorusu ise halen gündemde.
Yorum bırakın
E-posta adresiniz yayınlanmayacaktır. Zorunlu alanlar * ile işaretlenmiştir.
