The Washington Post’un haberinde, Mandiant’ın teknik işler sorumlusu Charles Carmakal’ın e-posta yoluyla yaptığı açıklamada, bu ihlalin 2021’de Microsoft’un e-posta uygulaması Microsoft Exchange’e düzenlenen saldırıdan beri Çin kaynaklı olduğu bilinen en geniş siber casusluk ihlali olduğu aktarıldı.
Mandiant, bilgisayar korsanlarının hedeflenen kuruluşların cihazlarına ve verilerine erişim sağlamak için kötü amaçlı dosya ekleri içeren e-postalar gönderdiğini söyledi. Şirket, bu kuruluşların yüzde 55’inin Amerika, yüzde 22’sinin Asya-Pasifik ve yüzde 24’ünün Avrupa, Orta Doğu ve Afrika’dan olduğunu ve Güneydoğu Asya’daki dışişleri bakanlıkları, dış ticaret ofisleri ve Tayvan ve Hong Kong’daki akademik kuruluşları da içerdiğini söyledi.
Mandiant’ın açıklamasında UNC4841 olarak tanımladığı siber saldırı grubunun saldırılarının mayıs ayında fark edildiği ifade edildi.
Siber saldırı haberi, ABD Dışişleri Bakanı Antony Blinken’ın Biden yönetiminin Washington ve Pekin arasında bozulan ilişkileri onarma çabalarının bir parçası olarak bu hafta sonu Çin’e yapacağı ziyaretin öncesinde geldi.
