Norveç Parlamentosu Storting, tehdit aktörlerinin yakın zamanda açıklanan Microsoft Exchange güvenlik açıklarını kullanarak verileri çaldıktan sonra başka bir siber saldırıya uğradı.
Geçen hafta Microsoft, saldırılarda kullanılan ProxyLogon olarak bilinen sıfırıncı gün güvenlik açıklarını düzeltmek için Microsoft Exchange için acil durum güvenlik güncellemeleri yayınladı.
Bu saldırılar, başlangıçta sunucuları tehlikeye atmak, arka kapı web kabuklarını kurmak ve dahili kurumsal ağlara erişim sağlamak için güvenlik açıklarını kullanan HAFNIUM olarak bilinen Çin devleti destekli bir bilgisayar korsanlığı grubuna atfedildi.
Exchange Sunucusu Hacklendi!
Aralık ayında bir siber saldırıya uğradıktan kısa bir süre sonra, Storting bugün, son Microsoft Exchange güvenlik açıklarıyla bağlantılı yeni bir siber saldırı duyurdu. Storting yine bir BT saldırısıyla vuruldu. Saldırı, Microsoft Exchange’deki birkaç işletmeyi etkileyen güvenlik açıklarıyla bağlantılı.
Storting, “Storting, saldırının tüm kapsamını henüz bilmiyor. Sistemlerimizde bir dizi önlem uygulandı ve analiz çalışmaları devam ediyor. Storting, verilerin çıkarıldığına dair onay aldı” dedi.
Şu anda Storting, tehdit aktörlerinin siber saldırının bir parçası olarak verileri çaldığını ancak halen araştırmakta olduklarını doğruladı. “Verilerin çıkarıldığını biliyoruz, ancak henüz duruma ilişkin tam bir genel bakışa sahip değiliz. Kapsamlı önlemler uyguladık ve daha sonra uygulanacağını göz ardı edemeyiz.”
Storting müdürü Marianne Andreassen, “Çalışma, güvenlik yetkilileriyle işbirliği içinde gerçekleştiriliyor. Durum şu anda net değil ve hasar potansiyelini tam olarak bilmiyoruz.” diyor. Ancak bu saldırının, Rus APT 28 devlet destekli hacking grubuna atfedilen Aralık 2020’deki siber saldırıyla ilgili olduğuna inanmıyorlar.
Microsoft başlangıçta en son Microsoft Exchange sunucu saldırılarını Hafnium olarak bilinen Çinli bir bilgisayar korsanlığı grubuna bağlarken, daha sonra diğer bilgisayar korsanlarının da bunları kullandığını öğrendik.
Siber güvenlik firması ESET’in yeni bir raporuna göre, Hafnium’a ek olarak, Tick, LuckyMouse ve Calypso olarak bilinen diğer siber suç gruplarıda yamalar yayınlanmadan önce sıfırıncı gün güvenlik açıklarından yararlanıyordu. Bugün yayınlanan yeni bir raporda ESET, daha da fazla bilgisayar korsanının, yamalanmadan önce sistemleri hacklemek için acele ederken Microsoft Exchange çılgınlığına atladığını belirtiyor.