ABD merkezli teknoloji şirketi Microsoft tarafından dün geç saatlerde yapılan açıklamada, Türkiye, Çin, İran ve Kuzey Kore hükümetleriyle bağlantılı bilgisayar korsanlarının dünyanın dört bir yanındaki büyük teknoloji firmaları tarafından kullanılan yazılımlardaki “önemli bir kusurdan” yararlanmak için harekete geçtiği konusunda uyardı.
CNN International’ın haberine göre, Microsoft tarafından yayımlanan açıklamada, “Bilgisayar korsanlarının faaliyeti, güvenlik açıklarını kapsıyor.” ifadeleri kullanıldı.
YAZILIM GÜNCELLEME ÖNERİSİ
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), güvenlik açığının dünya çapında yüz milyonlarca cihazı etkileyebileceğini bildirdi. CISA, tüm federal sivil kurumlara, tehdide yanıt olarak yazılımlarını güncellemelerini önerdi.
Microsoft ve diğer güvenlik şirketlerine göre, güvenlik açığını kullanan İranlı bilgisayar korsanlarının “fidye yazılımı” geçmişi var. Çinli grup, bu yılın başlarında Microsoft Exchange e-posta yazılımına karşı yapılan ‘hack’lemenin arkasında olmakla suçlanıyor.
Bahsi geçen güvenlik açığı, dünyanın dört bir yanındaki kuruluşların uygulamalarında bilgileri günlüğe kaydetmek için kullandığı “Log4j” olarak bilinen Java tabanlı yazılımda bulunuyor. Etkilenen yazılım sağlayıcılarının listesi, Cisco'dan Amazon’a ve IBM'e kadar teknoloji devlerini içeriyor.
HANGİ KURULUŞLARIN HEDEFTE OLDUĞU AÇIKLANMADI
Bilgisayar korsanları ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı'nın (CISA) dünya çapında yüz milyonlarca cihazı etkileyebileceğini söyledikleri bir güvenlik açığından yararlanıyor. CISA, tüm federal sivil kurumlara, tehdide karşı yazılımlarını güncellemelerini emretti.
Microsoft ve diğer güvenlik şirketlerine göre, güvenlik açığını kullanan İranlı bilgisayar korsanlığı grubunun ‘fidye yazılımı' geçmişi var. Çinli bilgisayar korsanı grubunun ise, bu yılın başlarında Microsoft Exchange e-posta yazılımına karşı Beyaz Saray'ın kınadığı bir hareketin arkasında olduğu düşünülüyor.
Bahsi geçen güvenlik açığı, dünyanın dört bir yanındaki kuruluşların uygulamalarında bilgileri günlüğe kaydetmek için kullandığı “Log4j” olarak bilinen Java tabanlı yazılımda bulunuyor. Etkilenen yazılım sağlayıcılarının listesi, Cisco'dan Amazon Web Services'e ve IBM'e kadar teknoloji devlerini içeriyor.
ABD’li yetkililer yazılım hatası konusunda alarma geçtiğini belirtirken, üst düzey bir CISA yetkilisi olan Eric Goldstein gazetecilere verdiği demeçte, devletin altyapısının güvenlik açığı kullanılarak ihlal edildiğine dair hiçbir kanıtı olmadığını söyledi.