Çinli hacker grubunun en fazla kullanılan e-posta sunucu sistemlerinden biri olan Exchange’i hedef alarak, binlerce kuruluşa sızmış olabilir. 0day kullanılarak yapılan saldırıda, ‘Hafnium’ hacker grubunun ismi öne çıkıyor. Şimdilik birkaç sunucuya erişim sağladıkları düşünülse de grubun karşısına gelen her kuruluşu hedef almış olabileceği öngörülüyor.
Panik havası hakim
Kullanılan 0day’in Microsoft Exchange ile çalışan Outlook Web Access üzerinde yer aldığı belirtiliyor. Wired’a konuştuğu belirtilen bir araştırmacının, 30 bin civarında kuruluşun etkilendiğini söylediği aktarılıyor. Bu sayının da sadece ABD’de yer alan kuruluşlar için geçerli olduğu bildiriliyor. Dünya genelinde yüz binlerce sunucunun etkilenebilebileceği belirtilyor. Konuyla ilgili olarak ABD’de ulusal güvenlik makamlarının da bilgilendirildiği aktarılıyor.
Yine Wired’a demeç verdiği belirtilen eski bir ABD ulusal güvenlik yetkilisi, “Çok büyük, kesinlikle çok büyük. Dünya çapında her saat başı güvenliği ihlal edilmiş binlerce sunucudan bahsediyoruz.” dedi.
ABD Beyaz Saray Basın Sekteri Jen Paski geçtiğimiz Cuma günü düzenlediği basın toplantısında, söz konusu zafiyetten etkilenen herkesin Microsoft tarafından yayınlanan güncellemeyi kurması konusunda uyardı. Çok sayıda etkilenen olduğuna dair endişesini dile getiren Basın Sekteri Paski, gerekli çalışmaların yapıldığını kaydetti.
Hackerların zafiyetli Exchange sürümü kullanan kuruluşlar için tarama yaptığı ve erişim sağlanan sunuculara ‘web shell’ yerleştirdiği belirtildi. Bu ‘shell’ (kabuk) sayesinde ağdaki diğer cihazlara erişim ve keşif sağlandı.
Erişim sağlandığı düşünülen kuruluşlar arasında yerel hükümet kurumları, kolluk kuvvetleri, hastaneler, KOVID-19 araştırması yapan kuruluşlar, enerji, ulaşım, havaalanları ve cezaevi kuruluşları yer aldığı düşünülüyor.
Editör : SavunmaTR Haber Merkezi