Şirketlerde "siber pandemi" paniği

Microsoft, java tabanlı bir yazılım güvenlik açığından faydalanan İran, Kuzey Kore, Çin ve Türkiye bağlantılı bilgisayar korsanlarına karşı uyardı.

Aralık ayının başında, Log4j olarak bilinen Java tabanlı yazılımda bir güvenlik açığı keşfedildi. Apple, Tesle ve Amazon gibi büyük teknoloji şirketleri de dahil olmak üzere birçok kuruluşu etkileyen güvenlik açığının bir siber pandemi” yaratabileceği düşünülüyor.

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), yakın zamanda ortaya çıkan güvenlik açığının dünya çapında yüz milyonlarca cihazı etkileyebileceğini söyledi. Ayrıca tüm federal kurumlara güvenlik tehdidine karşı yazılım güncellemesi yapılması talimatı verildi.

Siber güvenlik firması Mandiant'ın İstihbarat Analizi Başkan Yardımcısı John Hultquist, "Çinli ve İranlı devlet aktörlerinin bu güvenlik açığından yararlandığını gördük ve diğer devlet aktörlerinin de bunu yaptığını veya yapmaya hazır olduğunu tahmin ediyoruz" açıklamasını yaptı.

Microsoft tarafından salı günü yapılan açıklamada ise İran, Kuzey Kore, Çin ve Türkiye bağlantılı bilgisayar korsanlarının büyük teknoloji firmalarındaki güvenlik açığından faydalanmak için harekete geçtiği konusunda uyarıda bulunuldu.

Söz konusu güvenlik açığı, bilgisayar korsanlarının uzaktan erişim ile sunuculara erişme ve kod çalıştırma gibi eylemleri gerçekleştirmesine imkan sağlıyor. Ayrıca bu sayede sistemlere erişim sağlayan bilgisayar korsanları, kullanıcı adı ve şifre çalma gibi girişimlerde de bulunabiliyor.