ABD merkezli haber sitesi Bloomberg’in eski bir üst düzey ABD’li yetkiliye dayandırarak verdiği haberine göre, Microsoft yazılımındaki bir güvenlik açığı nedeniyle dünya genelinde en az 60 bin şirket saldırıya uğradı.
Bloomberg’in aktardığına göre, siber saldırı çoğunlukla küçük ve orta ölçekli işletmeleri etkiledi. Siber güvenlik şirketi Huntress, bilgisayar korsanlarının bankaların, elektrik tedarikçilerinin, bakım evleri ve bir dondurma şirketinin sistemlerine girmeye çalıştıklarını belirtti.
Bu hafta başında Microsoft, programda kötü niyetli eylemlerin gizlice gerçekleştirilmesine izin veren ‘sıfırıncı gün güvenlik açıklarının’ tespit edildiğini duyurmuştu.
Microsoft’a göre, ‘devlet destekli’ Çinli bilgisayar korsanları, Microsoft Exchange Server’ın şirket içi sürümlerine saldırmak için bu güvenlik açıklarından yararlandı. Bu şekilde, bulaşıcı hastalık araştırmacıları, hukuk firmaları, üniversiteler, savunma sanayi müteahhitleri, düşünce kuruluşları ve sivil toplum kuruluşlarından bilgi almaya çalıştı.
Bu saldırılarla ilgileri olduğu yönündeki suçlamaları reddeden Çinli yetkililer, Microsoft’tan temelsiz varsayımlar yerine kanıt sunmasını talep etti.