Microsoft tarafından yapılan açıklamada “Volt Typhoon, tüm ağ trafiğini, güvenliği ihlal edilmiş SOHO ağ uç cihazları (yönlendiriciler dahil) aracılığıyla hedeflerine yönlendiriyor. Microsoft, ASUS, Cisco, D-Link, NETGEAR ve Zyxel tarafından üretilenleri de içeren cihazların çoğunun, sahibinin HTTP veya SSH yönetim arayüzlerini İnternet’e açmasına izin verdiğini doğruladı.”
Etkilenen sektörler kritik
Microsoft, etkilenen kuruluşlar arasında iletişim, üretim, kamu hizmeti, ulaşım, inşaat, denizcilik, hükümet, bilgi teknolojisi ve eğitim sektörlerinin yer aldığını söyledi.
Microsoft, hedef alınan veya tehlikeye atılan müşterileri bilgilendirdiğini ve bir saldırıyı tanımlama konusunda talimatlar verdiğini söyledi. Microsoft ayrıca bu sızma eyleminden etkilenenleri, ele geçirilen tüm hesaplarını kapatmaya ya da kimlik bilgilerini değiştirmeye çağırdı.
Uyarı yayınlayan sadece Microsoft değildi. Beş Göz istihbarat ağını oluşturan ABD, Avustralya, Kanada, Yeni Zelanda ve İngiltere‘deki yetkililer de bir açıklama yayınladı. Yapılan açıklamada Volt Typhoon gurubunun Çin hükümeti tarafından desteklendiği vurgulandı.
Çin iddiaları yalanladı
ABD’nin son zamanlarda Çin’i suçladığı en büyük saldırılardan biri 2021’de Microsoft Exchange’e yapılan saldırıydı. Geçtiğimiz Şubat ayında Federal Soruşturma Bürosu Direktörü Christopher Wray, Çin’in ABD’ye yönelik diğer tüm ülkelerin toplamından daha fazla siber saldırıdan sorumlu olduğunu söyledi.