ABD merkezli yazılım şirketi Microsoft tarafından yapılan açıklamada Çin, İran, Kuzey Kore ve Türkiye hükümetleriyle irtibatlı bilgisayar korsanlarının harekete geçtiği belirtilerek, bu ülkelerde yaşayan kullanıcılara ikazlarda bulunuldu.
ABD merkezli teknoloji şirketi Microsoft tarafından dün geç saatlerde yapılan açıklamada, Türkiye, Çin, İran ve Kuzey Kore hükümetleriyle ilişkili bilgisayar korsanlarının dünyanın dört bir yanındaki büyük teknoloji firmaları tarafından kullanılan yazılımlardaki “önemli bir kusurdan” yararlanmak için harekete geçtiği konusunda uyardı.
CNN International’ın haberine nazaran, Microsoft tarafından yayımlanan açıklamada, “Bilgisayar korsanlarının faaliyeti, güvenlik açıklarını kapsıyor.” tabirleri kullanıldı.
YAZILIM GÜNCELLEME ÖNERİSİ
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), güvenlik açığının dünya çapında yüz milyonlarca aygıtı etkileyebileceğini bildirdi. CISA, tüm federal sivil kurumlara, tehdide karşılık olarak yazılımlarını güncellemelerini önerdi.
Microsoft ve başka güvenlik şirketlerine nazaran, güvenlik açığını kullanan İranlı bilgisayar korsanlarının “fidye yazılımı” geçmişi var. Çinli küme, bu yılın başlarında Microsoft Exchange e-posta yazılımına karşı yapılan ‘hack’lemenin ardında olmakla suçlanıyor.
Bahsi geçen güvenlik açığı, dünyanın dört bir yanındaki kuruluşların uygulamalarında bilgileri günlüğe kaydetmek için kullandığı “Log4j” olarak bilinen Java tabanlı yazılımda bulunuyor. Etkilenen yazılım sağlayıcılarının listesi, Cisco’dan Amazon’a ve IBM’e kadar teknoloji devlerini içeriyor.
HANGİ KURULUŞLARIN GAYEDE OLDUĞU AÇIKLANMADI
CNN’in haberine nazaran bilgisayar korsanları ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın (CISA) dünya çapında yüz milyonlarca aygıtı etkileyebileceğini söyledikleri bir güvenlik açığından yararlanıyor. CISA, tüm federal sivil kurumlara, tehdide karşı yazılımlarını güncellemelerini emretti.
Microsoft ve öbür güvenlik şirketlerine nazaran, güvenlik açığını kullanan İranlı bilgisayar korsanlığı kümesinin ‘fidye yazılımı’ geçmişi var. Çinli bilgisayar korsanı kümesinin ise, bu yılın başlarında Microsoft Exchange e-posta yazılımına karşı Beyaz Saray’ın kınadığı bir hareketin ardında olduğu düşünülüyor.
Bahsi geçen güvenlik açığı, dünyanın dört bir yanındaki kuruluşların uygulamalarında bilgileri günlüğe kaydetmek için kullandığı “Log4j” olarak bilinen Java tabanlı yazılımda bulunuyor. Etkilenen yazılım sağlayıcılarının listesi, Cisco’dan Amazon Web Services’e ve IBM’e kadar teknoloji devlerini içeriyor.
ABD’li yetkililer yazılım kusuru konusunda alarma geçtiğini belirtirken, üst seviye bir CISA yetkilisi olan Eric Goldstein gazetecilere verdiği demeçte, devletin altyapısının güvenlik açığı kullanılarak ihlal edildiğine dair hiçbir delili olmadığını söyledi.
Kaynak: Sözcü
