Microsoft tarafından desteklenen ABD, İngiltere, Avustralya, Kanada ve Yeni Zelanda’nın siber istihbarat teşkilatlarının yayımladığı ortak bildiride Volt Typhoon adlı hacker grubunun Çin devleti tarafından desteklendiği iddia edildi. Bildiride, “Saldırı, tipik olarak casusluk ve bilgi toplamaya odaklanan, Çin merkezli devlet destekli bir aktör olan Volt Typhoon tarafından gerçekleştiriliyor” denildi.

Microsoft, Volt Typhoon’un bu aktivitelerinin gelecekteki krizler sırasında ABD ile Asya bölgesi arasındaki kritik iletişim altyapısını kesintiye uğratabilecek çalışmaları amaçladığını belirtti.

GÜVENLİĞİ İHMAL EDİLMİŞ KÜÇÜK EV VE OFİS AĞLARINA SIZILDI

Volt Typhoon’un siber saldırıları arasında ‘yerel ve ağ sistemlerinden kimlik bilgileri dahil olmak üzere veri toplamak, verileri dışarı sızmak üzere hazırlamak için bir arşiv dosyasına koymak ve kalıcılığı sürdürmek için çalınan geçerli kimlik bilgilerini kullanmak’ gibi kötü amaçlı aktivitelerin yer aldığı vurgulandı.

Ortak bildiride Volt Typhoon’un yönlendiriciler, güvenlik duvarları ve VPN donanımı dahil güvenliği ihlal edilmiş küçük ev ve ofis ağ etkinliğine uyum sağlamaya çalıştığı ve mümkün olduğu kadar uzun süre tespit edilmeden erişimi sürdürmeyi planladığı belirtildi. Gözlemlenen kritik dijital altyapılar arasında iletişim, imalat, hizmet, ulaşım, inşaat, denizcilik, hükümet, bilgi teknolojisi ve eğitim sektörleri yer aldı.

Microsoft'tan ABD'ye önemli uyarı!

 

AB Komisyonu'ndan Meta'ya 1,3 milyar dolar ceza