Microsoft’un Exchange e-posta uygulamasındaki dört kusuru tespit eden bilgisayar korsanları ABD’de 20 binden fazla kuruluşu hackledi. ABD, saldırılardan Çin devleti destekli bir bilgisayar korsanlığı grubunu sorumlu tuttu.
Beyaz Saray basın sekreteri Jen Psaki dün akşam yaptığı açıklamada, teknoloji grubunun bu hafta başlarında ifşa ettiği Microsoft’un Exchange e-posta uygulamasındaki dört kusuru istismar eden bilgisayar korsanlarının şu anda “aktif bir tehdit” olduğunu söyledi.
Psaki, “Bu, geniş kapsamlı etkileri olabilecek önemli bir güvenlik açığı. Çok sayıda kişinin mağdur olduğu konusunda endişeliyiz ve kapsamı anlamak için ortaklarımızla birlikte çalışıyoruz.” dedi.
ABD soruşturmasından elde edilen kayıtlara göre, son saldırı, kredi birlikleri, belediyeler ve küçük işletmeleri etkiledi. Kayıtlar, Asya ve Avrupa’da on binlerce kuruluşun da etkilendiğini gösteriyor.
Saldırılar, Salı günü Microsoft tarafından yayınlanan acil yamalara rağmen devam ediyor. Başlangıçta saldırıların “sınırlı ve hedefli saldırılardan” oluştuğunu söyleyen Microsoft, dün sorunun ölçeği hakkında yorum yapmayı reddetti, ancak müşterilere yardım sağlamak için devlet kurumları ve güvenlik şirketleriyle birlikte çalıştığını söyledi.
