Brian Krebs adlı uzman KrebsonSecurity adlı blogunda yaptığı açıklamada, son günlerde e-posta hırsızlığına odaklanan alışılmadık derecede saldırgan bir Çin siber casusluk birimi tarafından en az 30 bin kuruluş (…) saldırıya uğradı” dedi.
Microsoft geçen hafta salı günü yaptığı açıklamada, "Hafniyum" adlı gruba bağlı bilgisayar korsanlarının iş kullanıcılarından veri çalmak için Exchange mesajlaşma hizmetlerindeki güvenlik açıklarını istismar ettikleri konusunda uyarmıştı.
"Siber saldırının etkisi çok geniş olabilir"
Microsoft'a göre bu “yüksek nitelikli ve sofistike oyuncu” geçmişte özellikle bulaşıcı hastalıklar üzerine çalışan araştırma şirketleri, hukuk firmaları, üniversiteler, savunma şirketleri, düşünce kuruluşları ve STK'lara saldırdı.
"Korsanlar Exchange yazılımındaki dört yeni açıktan yararlanıyor" diyen Brian Krebs, grubun dünyanın dört bir yanındaki "yüz binlerce kuruluşa" virüslü sistemler üzerinde uzaktan denetim sağlayan araçlar yerleştirdiğini ileri sürdü.
Beyaz Saray Sözcüsü Jen Psaki de tehdidin "aktif" halde olduğunu ve saldırının etkisinin "çok geniş" olabileceğini cuma günü düzenlediği toplantıda ifade etti.
