Bir Senato çalışanı Çarşamba günü Reuters’e yaptığı açıklamada, bu yıl Microsoft’un e-posta platformunu ihlal eden Çinli bilgisayar korsanlarının ABD Dışişleri Bakanlığı hesaplarından on binlerce e-postayı çalmayı başardığını söyledi.
Dışişleri Bakanlığı bilişim yetkililerinin brifingine katılan işçi, yetkililerin milletvekillerine 10 Dışişleri Bakanlığı hesabından 60.000 e-postanın çalındığını söylediğini aktardı. İsmini vermek istemeyen işçi tarafından e-posta yoluyla paylaşılan brifing ayrıntılarına nazaran, bu kurbanlardan dokuzu Doğu Asya ve Pasifik’te, biri ise Avrupa’da çalışıyordu.
İHLALİN BOYUTU MEÇHULLÜĞÜ KORUYOR
ABD’li yetkililer ve Microsoft Temmuz ayında, Mayıs ayından bu yana Çinli devlet irtibatlı bilgisayar korsanlarının ABD Ticaret ve Dışişleri Bakanlıkları da dahil olmak üzere yaklaşık 25 kuruluşun e-posta hesaplarına eriştiğini açıkladı. İhlalin boyutu belirsizliğini koruyor.
ABD’nin ihlalin gerisinde Çin’in olduğu istikametindeki tezleri iki ülke ortasında zati gergin olan alakaları daha da gerginleştirirken Pekin suçlamaları reddetti.
Çarşamba günkü brifinge nazaran, hesapları ele geçirilen Dışişleri Bakanlığı çalışanları çoğunlukla Hint-Pasifik diplomasisi çalışmalarına odaklandı ve bilgisayar korsanları ayrıyeten bakanlığın tüm e-postalarını içeren bir listeyi de ele geçirdi.
MİCROSOFT’UN İHLALİ ABD’Yİ SIKINTI DURUMA DÜŞÜRDÜ
Kapsamlı hack olayı, dikkatleri Microsoft’un ABD hükümetine BT hizmetleri sağlamadaki büyük rolüne tekrar odakladı. Brifingdeki yetkililere nazaran Dışişleri Bakanlığı, sistemlerini müdafaaya yönelik tedbirlerin bir kesimi olarak birden fazla tedarikçi şirketle “hibrit” ortamlara geçmeye ve çok faktörlü kimlik doğrulama uygulamasını geliştirmeye başladı.
Brifinge nazaran, bilgisayar korsanları bir Microsoft mühendisinin aygıtını ele geçirerek Dışişleri Bakanlığı’nın e-posta hesaplarına girmeyi başardılar.
Microsoft bu ayın başlarında ABD Dışişleri ve Ticaret Bakanlıklarındaki üst seviye yetkililerin hacklenmesinin bir Microsoft mühendisinin kurumsal hesabının ele geçirilmesinden kaynaklandığını açıkladı.
“SAVUNMAMIZI GÜÇLENDİRMEMİZ GEREKİYOR”
Brifingin akabinde Reuters’a bir e-posta gönderen Schmitt, “Bu çeşit siber taarruzlara ve müsaadesiz girişlere karşı savunmamızı güçlendirmemiz gerekiyor. Federal hükümetin potansiyel bir zayıf nokta olarak tek bir tedarikçiye bel bağlamasına dikkatle bakmamız gerekiyor” dedi.
Bir Microsoft sözcüsü Senato brifingi hakkında çabucak bir yorumda bulunmadı. İhlallerden bu yana güvenlik uygulamaları konusunda tenkitlere maruz kalan şirket, bu ihlallerin ardındaki Storm-0558 isimli bilgisayar korsanı kümesinin firmanın Outlook hizmeti üzerinde çalışan web posta hesaplarına girdiğini söyledi.
