Microsoft: Çin destekli siber gruplar SharePoint açıklarıyla kurumları hedef aldı

Dünya 3

Yayınlama: 23 Temmuz 2025 Çarşamba 09:42 Kaynak: Birlik Haber Ajansı Editör: Cansu R.

ABD merkezli teknoloji devi Microsoft, Çin devlet destekli olduğu düşünülen siber saldırı gruplarının, SharePoint belge yönetim yazılımındaki güvenlik açıklarını kullanarak çeşitli kurum ve şirketlerin verilerine sızmaya çalıştığını duyurdu.

Microsoft: Çin destekli siber gruplar SharePoint açıklarıyla kurumları hedef aldı. ANKARA - <a href="http://bha.net.ttr">BHA </a>
Microsoft’un verdiği bilgiye göre, "Linen Typhoon" ve "Violet Typhoon" adlı grupların yanı sıra Çin merkezli "Storm-2603" adlı tehdit aktörü, kurum içinde kullanılan SharePoint sunucularında tespit edilen güvenlik zafiyetlerini istismar etti. Şirket, bu açıkları kapatmaya yönelik güvenlik yamaları yayımlarken, tüm kullanıcıları sistemlerini acilen güncellemeleri için uyardı.
Microsoft, saldırganların güncellenmemiş sistemleri hedef almaya devam edeceğine dair güçlü kanıtlar bulunduğunu belirtti. Ayrıca olayla ilgili süren soruşturma kapsamında daha fazla detayın resmi blog sayfasında paylaşılacağını aktardı.
<h2>Hedefte hükümetler ve özel sektör var</h2>
Google Cloud’a bağlı Mandiant Consulting’in Teknoloji Direktörü Charles Carmakal, BBC’ye yaptığı açıklamada saldırıların pek çok sektörü etkilediğini söyledi. Özellikle kamu kurumları ve SharePoint kullanan özel sektör şirketlerinin saldırılarda öncelikli hedef olduğunu belirten Carmakal, siber operasyonların yama yayınlanmadan önce oldukça geniş çaplı ve rastgele gerçekleştirildiğine dikkat çekti. Carmakal, bu saldırıların Pekin bağlantılı önceki kampanyalarla benzerlik taşıdığını da ifade etti.
<h2>13 yıllık fikri mülkiyet avı</h2>
Microsoft, Linen Typhoon grubunun son 13 yıldır hükümetler, savunma kuruluşları, stratejik planlama birimleri ve insan haklarıyla ilgili kurumların fikri mülkiyetini çalmaya yönelik faaliyetlerde bulunduğunu açıkladı.
Violet Typhoon’un ise eski devlet memurları, ordu mensupları, sivil toplum kuruluşları, düşünce kuruluşları, üniversiteler, medya kuruluşları ile finans ve sağlık sektörlerini hedef alan casusluk faaliyetleri yürüttüğü belirtildi.

ANKARA - <a href="http://bha.net.ttr">BHA </a>

Microsoft’un verdiği bilgiye göre, "Linen Typhoon" ve "Violet Typhoon" adlı grupların yanı sıra Çin merkezli "Storm-2603" adlı tehdit aktörü, kurum içinde kullanılan SharePoint sunucularında tespit edilen güvenlik zafiyetlerini istismar etti. Şirket, bu açıkları kapatmaya yönelik güvenlik yamaları yayımlarken, tüm kullanıcıları sistemlerini acilen güncellemeleri için uyardı.

Microsoft, saldırganların güncellenmemiş sistemleri hedef almaya devam edeceğine dair güçlü kanıtlar bulunduğunu belirtti. Ayrıca olayla ilgili süren soruşturma kapsamında daha fazla detayın resmi blog sayfasında paylaşılacağını aktardı.

<h2>Hedefte hükümetler ve özel sektör var</h2>

Google Cloud’a bağlı Mandiant Consulting’in Teknoloji Direktörü Charles Carmakal, BBC’ye yaptığı açıklamada saldırıların pek çok sektörü etkilediğini söyledi. Özellikle kamu kurumları ve SharePoint kullanan özel sektör şirketlerinin saldırılarda öncelikli hedef olduğunu belirten Carmakal, siber operasyonların yama yayınlanmadan önce oldukça geniş çaplı ve rastgele gerçekleştirildiğine dikkat çekti. Carmakal, bu saldırıların Pekin bağlantılı önceki kampanyalarla benzerlik taşıdığını da ifade etti.

<h2>13 yıllık fikri mülkiyet avı</h2>

Microsoft, Linen Typhoon grubunun son 13 yıldır hükümetler, savunma kuruluşları, stratejik planlama birimleri ve insan haklarıyla ilgili kurumların fikri mülkiyetini çalmaya yönelik faaliyetlerde bulunduğunu açıkladı.

Violet Typhoon’un ise eski devlet memurları, ordu mensupları, sivil toplum kuruluşları, düşünce kuruluşları, üniversiteler, medya kuruluşları ile finans ve sağlık sektörlerini hedef alan casusluk faaliyetleri yürüttüğü belirtildi.