ABD'li yazılım devi, Java altyapısını benimseyen Log4j 2 adlı yazılımdaki güvenlik açığından 'Çin, İran, Kuzey Kore ve Türkiye hükümetleriyle bağlantılı bilgisayar korsanlarının yararlandığı' iddiasıyla dünya çapında uyarıda bulundu.

Microsoft, yayımladığı blog paylaşımında, 'Çin, İran, Kuzey Kore ve Türkiye hükümetleriyle bağlantılı bilgisayar korsanlarının dünya çapında büyük teknoloji şirketlerinin kullandığı bir yazılımdaki kritik bir güvenlik açığından yararlanmak için harekete geçtiği' uyarısında bulundu.

Uyarıya göre 'yabancı hacker gruplarının faaliyetleri güvenlik açığıyla deneyler yapma, mevcut bilgisayar korsanlığı araçlarına entegre etme ve aktörün amaçlarına ulaşması için hedeflere karşı kullanmayı içeriyor'.

Ancak Microsoft, korsanların hangi organizasyonları hedef aldığını belirtmedi.

'Teknoloji devlerinin hepsi etkileniyor'

Sputnik'in CNN'den aktardığı habere göre, dünya çapındaki kuruluşların uygulamalarındaki bilgileri kaydetmek için kullandığı Java altyapısını benimseyen Log4j 2 adlı yazılımdaki güvenlik açığından faydalanan korsanlar, web sitelerine erişimi engelliyor. Etkilenen yazılım sağlayıcılarının listesi, Cisco'dan Amazon Web Services'e ve IBM'e kadar teknoloji devlerinin hepsini içeriyor.

'Dünya çapında yüz milyonlarca cihaz etkilenebilir'

İsveç: Çevre aktivistlerinden devlet hakkında suç duyurusu İsveç: Çevre aktivistlerinden devlet hakkında suç duyurusu

ABD'nin Siber Güvenlik ve Altyapı Güvenliği Kurumu (CISA) da bu son gelişmenin dünya çapında yüz milyonlarca cihazı etkileyebileceğini söyledi.

CISA, tüm federal sivil kuruluşlara, tehdide karşı yazılımlarını güncellemeleri talimatını gönderdi.

'İranlı ve Çinli gruplar mimli'

Microsoft ve diğer güvenlik şirketleri, güvenlik açığını kullanan İranlı hacker grubunun fidye yazılımıyla vurma sicilinin olduğu, Çinli grubun da bu yılın başlarında Microsoft Exchange e-posta yazılımını hackleyenler olduğu görüşünde.

Böylece şüpheli yabancı casusluk gruplarının güvenlik açığına saldırdığına dair alarm çaldıran büyük siber güvenlik şirketlerinden oluşan koroya Microsoft da katılmış oldu.

'Çok hızlı hareket etmeleri lazım'

Siber güvenlik firması Mandiant'ın İstihbarat Analizi Başkan Yardımcısı John Hultquist, "Çinli ve İranlı devlet aktörlerinin bu güvenlik açığından yararlandığını gördük ve diğer devlet aktörlerinin de bunu yaptığını veya yapmaya hazırlandığını tahmin ediyoruz. Süreli faaliyetleri takip etmek amacıyla ağlarda tutunacakları dayanak noktaları yaratmak için çok hızlı çalışacaklarını düşünüyoruz" dedi.