Microsoft’un uyarıda bulunduğu yeni SolarWinds saldırısının ardındaki siber tehdit grubunun Çin merkezli olduğu bildirildi.
The Hacker News sitesinde yer alan habere göre, Microsoft’un yaptığı saldırı uyarısı ile birlikte saldırganların suistimal ettiği zafiyetin SolarWinds tarafından Pazartesi günü yayınlanan bir düzeltme ile giderildiği aktarıldı.
Microsoft bünyesindeki tehdit istihbarat grubuna göre SolarWinds’e ait “Serv-U” sistemine saldıran “DEV-0322” kodlu tehdit grubunun yüksek ihtimalle Çin merkezli olduğu, DEV-0322’nin saldırıları esnasında herkes tarafından kullanılabilecek ticari VPN sistemlerini kullandığının tespit edildiği kaydedildi.
ABD ve Çin arasında yapılan siber güvenlik alanındaki resmi anlaşmalar nedeniyle saldırının Çin merkezli oluşunun dikkat çekici olduğu belirtildi.
Editör : SavunmaTR Haber Merkezi
