Bir Senato çalışanı Çarşamba günü Reuters’e yaptığı açıklamada, bu yıl Microsoft’un e-posta platformunu ihlal eden Çinli bilgisayar korsanlarının ABD Dışişleri Bakanlığı hesaplarından on binlerce e-postayı çalmayı başardığını söyledi.
Dışişleri Bakanlığı bilişim yetkililerinin brifingine katılan personel, yetkililerin milletvekillerine 10 Dışişleri Bakanlığı hesabından 60.000 e-postanın çalındığını söylediğini aktardı. İsmini vermek istemeyen personel tarafından e-posta yoluyla paylaşılan brifing detaylarına göre, bu kurbanlardan dokuzu Doğu Asya ve Pasifik’te, biri ise Avrupa’da çalışıyordu.
İHLALİN BOYUTU BELİRSİZLİĞİ KORUYOR
ABD’li yetkililer ve Microsoft Temmuz ayında, Mayıs ayından bu yana Çinli devlet bağlantılı bilgisayar korsanlarının ABD Ticaret ve Dışişleri Bakanlıkları da dahil olmak üzere yaklaşık 25 kuruluşun e-posta hesaplarına eriştiğini açıkladı. İhlalin boyutu belirsizliğini koruyor.
ABD’nin ihlalin arkasında Çin’in olduğu yönündeki iddiaları iki ülke arasında zaten gergin olan ilişkileri daha da gerginleştirirken Pekin suçlamaları reddetti.
Çarşamba günkü brifinge göre, hesapları ele geçirilen Dışişleri Bakanlığı çalışanları çoğunlukla Hint-Pasifik diplomasisi çalışmalarına odaklandı ve bilgisayar korsanları ayrıca bakanlığın tüm e-postalarını içeren bir listeyi de ele geçirdi.
MİCROSOFT’UN İHLALİ ABD’Yİ ZOR DURUMA DÜŞÜRDÜ
Kapsamlı hack olayı, dikkatleri Microsoft’un ABD hükümetine BT hizmetleri sağlamadaki büyük rolüne yeniden odakladı. Brifingdeki yetkililere göre Dışişleri Bakanlığı, sistemlerini korumaya yönelik önlemlerin bir parçası olarak birden fazla tedarikçi şirketle “hibrit” ortamlara geçmeye ve çok faktörlü kimlik doğrulama uygulamasını geliştirmeye başladı.
Brifinge göre, bilgisayar korsanları bir Microsoft mühendisinin cihazını ele geçirerek Dışişleri Bakanlığı’nın e-posta hesaplarına girmeyi başardılar.
Microsoft bu ayın başlarında ABD Dışişleri ve Ticaret Bakanlıklarındaki üst düzey yetkililerin hacklenmesinin bir Microsoft mühendisinin kurumsal hesabının ele geçirilmesinden kaynaklandığını açıkladı.
“SAVUNMAMIZI GÜÇLENDİRMEMİZ GEREKİYOR”
Brifingin ardından Reuters’a bir e-posta gönderen Schmitt, “Bu tür siber saldırılara ve izinsiz girişlere karşı savunmamızı güçlendirmemiz gerekiyor. Federal hükümetin potansiyel bir zayıf nokta olarak tek bir tedarikçiye bel bağlamasına dikkatle bakmamız gerekiyor” dedi.
Bir Microsoft sözcüsü Senato brifingi hakkında hemen bir yorumda bulunmadı. İhlallerden bu yana güvenlik uygulamaları konusunda eleştirilere maruz kalan şirket, bu ihlallerin arkasındaki Storm-0558 adlı bilgisayar korsanı grubunun firmanın Outlook hizmeti üzerinde çalışan web posta hesaplarına girdiğini söyledi.