Microsoft kullanıcılarına ait bilgiler çalındı: 30 bin kişi ve şirket!

Güvenlik açıkları hakkında haberler duymaya ve okumaya devam ediyoruz. En yakın zaman tarihli olanı ise Microsoft kullanıcılarının başına geldi. Çin merkezli bir hacker grubundan şüphenildiği söyleniyor ve yaklaşık 30 bin Amerikan şirketine ait bilgilerin ele geçirildiği ortaya çıktı. 

Bir güvenlik uzmanının kendi blog sayfasında yaptığı açıklamada e-posta hırsızlığına odaklanan bir hacker grubuna odaklanıldığı söylendi. Siber güvenlik uzmanı Brian Krebs kendi KrebsonSecurity adlı sayfasından duyurduğu bu güvenlik açığı hakkında Çin’deki siber casusluk biriminden en az 30 bin kuruluş hedeflenmiş gibi duruyor. 

Güvenlik güncellemesi yayımlandı

Konu hakkında geçen hafta  direkt Microsoft bir açıklama yapmıştı. Hafniyum adı verilen siber saldırganların kurumsal kullanıcılarından veri çalmak için Exchange mesajlaşma hizmetlerindeki güvenlik açıklarını kullandıkları konusunda uyarmıştı.

En az 30 bin hesabın etkilendiği bu saldırı sonrası Microsoft tarafından güvenlik açıklarını kapatacak güncellemeler yayımlandı. Şirket, kullanıcıların Exchange Server 2013, 2016 ve 2019 sürümlerini kullananların yeni yayımlanan güncellemeyi hemen indirmesi gerektiğini söylüyor. Ayrıca Microsoft Exchange Online kullanıcıları bu saldırıdan etkilenmedi.