Erişimin boyutu büyük
Microsoft tarafından yapılan açıklamada “Volt Typhoon, tüm ağ trafiğini, güvenliği ihlal edilmiş SOHO ağ uç aygıtları (yönlendiriciler dahil) aracılığıyla amaçlarına yönlendiriyor. Microsoft, ASUS, Cisco, D-Link, NETGEAR ve Zyxel tarafından üretilenleri de içeren cihazların birçoklarının, sahibinin HTTP yahut SSH idare arayüzlerini İnternet’e açmasına müsaade verdiğini doğruladı.”
Etkilenen dallar kritik
Microsoft, etkilenen kuruluşlar ortasında irtibat, üretim, kamu hizmeti, ulaşım, inşaat, denizcilik, hükümet, bilgi teknolojisi ve eğitim bölümlerinin yer aldığını söyledi.
Microsoft, maksat alınan yahut tehlikeye atılan müşterileri bilgilendirdiğini ve bir saldırıyı tanımlama konusunda talimatlar verdiğini söyledi. Microsoft ayrıyeten bu sızma aksiyonundan etkilenenleri, ele geçirilen tüm hesaplarını kapatmaya ya da kimlik bilgilerini değiştirmeye çağırdı.
Uyarı yayınlayan yalnızca Microsoft değildi. Beş Göz istihbarat ağını oluşturan ABD, Avustralya, Kanada, Yeni Zelanda ve İngiltere‘deki yetkililer de bir açıklama yayınladı. Yapılan açıklamada Volt Typhoon gurubunun Çin hükümeti tarafından desteklendiği vurgulandı.
Çin argümanları yalanladı
ABD’nin son vakitlerde Çin’i suçladığı en büyük akınlardan biri 2021’de Microsoft Exchange’e yapılan hücumdu. Geçtiğimiz Şubat ayında Federal Soruşturma Ofisi Yöneticisi Christopher Wray, Çin’in ABD’ye yönelik öbür tüm ülkelerin toplamından daha fazla siber hücumdan sorumlu olduğunu söyledi.