Microsoft SharePoint Sunucularına Yönelik Küresel Siber Saldırı
Microsoft, sunucu yazılımının kimliği belirsiz bilgisayar korsanları tarafından hedef alındığını duyurdu. Siber güvenlik uzmanları, bu durumun dünya çapında ciddi ve yaygın güvenlik ihlallerine yol açabileceği konusunda endişelerini dile getiriyor.
Redmond merkezli teknoloji devi, “şirket içi sunucuları hedef alan aktif saldırıları azaltmak amacıyla” müşterilerinin SharePoint sunucularına uygulamaları için acil bir güvenlik yaması yayınladığını açıkladı. Şirket, ek yamalar üzerinde çalışmaların devam ettiğini de belirtti.
Resmi Kurumlar ve Uzmanlar Alarmda
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), bilgisayar korsanlarının dosya sistemlerine, dahili yapılandırmalara erişmesine ve ağ üzerinden kod yürütmesine olanak tanıyan bu kritik güvenlik açığından haberdar olduklarını bildirdi.
Michigan merkezli siber güvenlik firması Censys‘te araştırmacı olan Silas Cutler, SharePoint sunucusu kullanan 10 binden fazla şirketin risk altında olduğunu tahmin ediyor. Cutler, en fazla risk altındaki şirketlerin ABD’de bulunduğunu, onu sırasıyla Hollanda, Birleşik Krallık ve Kanada’nın takip ettiğini ekledi.
Palo Alto Networks tarafından yapılan açıklamada, “Bu açıkların gerçek, vahşi ve ciddi bir tehdit oluşturduğu” vurgulandı.
Google Tehdit İstihbarat Grubu ise e-posta yoluyla yaptığı açıklamada, bilgisayar korsanlarının söz konusu güvenlik açığından aktif olarak yararlandığını gözlemlediklerini ifade etti. Grup, bu durumun “kalıcı ve kimliği doğrulanmamış erişime izin verdiğini ve etkilenen kuruluşlar için önemli bir risk oluşturduğunu” belirtti.
Saldırıdan Kimler Etkilendi?
Washington Post’un devlet yetkilileri ve özel araştırmacılara dayandırdığı haberine göre, güvenlik ihlali ABD’deki federal ve eyalet kurumlarını, çeşitli üniversiteleri, enerji şirketlerini ve Asyalı bir telekomünikasyon şirketini doğrudan etkiledi.
Microsoft’un Güvenlik Karnesi Gündemde
Microsoft, son zamanlarda art arda gelen siber saldırılarla mücadele ediyor. Mart ayında şirket, Çinli bilgisayar korsanlarının ABD ve diğer ülkelerdeki birçok kuruluşu gözetlemek için uzaktan yönetim araçlarını ve bulut uygulamalarını hedef aldığı konusunda bir uyarı yayınlamıştı.
Geçtiğimiz yıl, Beyaz Saray tarafından büyük siber saldırıları incelemekle görevlendirilen Siber Güvenlik İnceleme Kurulu, şirketin Exchange Online posta kutularının 2023’te hacklenmesinin ardından Microsoft’un güvenlik kültürünü “yetersiz” olarak nitelendirmişti. Bu olayda bilgisayar korsanları, aralarında eski ABD Ticaret Bakanı Gina Raimondo’nun da bulunduğu 22 kuruluş ve yüzlerce kişiye ait verilere erişim sağlamıştı.