Microsoft SharePoint Açığı Küresel Bir Siber Saldırıyı Tetikledi
Microsoft’un yaygın olarak kullanılan sunucu yazılımı SharePoint‘teki kritik bir güvenlik açığı, son günlerde dünya genelinde hükümet kurumlarını ve özel sektörü hedef alan büyük ölçekli bir siber saldırıya yol açtı. ABD, Kanada ve Avustralya’dan yetkililer ile siber güvenlik araştırmacıları, bu açığın ABD’deki federal ve eyalet kurumları, üniversiteler, enerji şirketleri ve bir Asyalı telekomünikasyon devi gibi pek çok kuruluşu etkilediğini doğruladı.
SharePoint, kurumların belge yönetimi, işbirliği ve iç iletişim gibi süreçlerini dijitalleştirmek için kullandığı web tabanlı bir platformdur. Hem bulut (SharePoint Online) hem de kurum içi sunucularda (SharePoint Server) çalışabilen bu sistem, özellikle güvenli dosya paylaşımı ve iş akışı yönetimi için tercih edilmektedir.
On Binlerce Sunucu Tehlike Altında
Uzmanlar, dünya genelinde on binlerce SharePoint sunucusunun risk altında olduğunu belirtirken, Microsoft’un henüz tüm sürümler için bir güvenlik yaması yayınlamamış olması endişeleri artırıyor. Bu durum, ‘sıfır gün’ (zero-day) olarak adlandırılan ve yazılım geliştiricisinin haberdar olmadığı bir anda istismar edilen bir zafiyettir. Microsoft, daha önce de ABD Ticaret Bakanı Gina Raimondo’nun e-postalarının Çin kaynaklı bir saldırıyla ele geçirilmesine neden olan açıklar nedeniyle eleştirilerin odağında yer almıştı.
Hedefler Arasında Nükleer Güvenlik Kurumu da Var
Bloomberg’in haberine göre, saldırılardan etkilenen kurumlar arasında ABD’nin nükleer silahlarının geliştirilmesi ve güvenliğinden sorumlu olan ABD Ulusal Nükleer Güvenlik İdaresi (NNSA) de bulunuyor. Bir kaynak, kurumun 50’den fazla kuruluşu etkileyen bu sıfırıncı gün açığına yakalandığını belirtti. Ancak kurumun bulut hizmetlerini yoğun kullanması sayesinde hassas bilgilerin sızdırılmadığı bildirildi. Enerji Bakanlığı sözcüsü,
“Çok az sayıda sistem etkilendi. Etkilenen tüm sistemler geri yükleniyor”
dedi.
Microsoft, saldırının yalnızca kurum içi sunucuları etkilediğini, Microsoft 365 gibi bulut tabanlı sistemlerin güvende olduğunu açıkladı. Şirket, bir sürüm için yama yayınlarken diğer iki sürümün hala savunmasız olduğu biliniyor.
Uzman Gözüyle Kriz: 7 Soruda Microsoft Açığının Detayları
Marmara Üniversitesi İletişim Fakültesi’nden Bilişim Teknolojileri Uzmanı Prof. Dr. Ali Murat Kırık, krizi ve bireysel kullanıcılar için riskleri değerlendirdi.
1. Bu açığın ‘sıfır gün’ olması ne anlama geliyor?
Prof. Dr. Ali Murat Kırık:
“Sıfır gün, açığın henüz kimse tarafından bilinmediği ve Microsoft’un çözüm üretemediği bir anda yakalanması demektir. Saldırganlar bu boşluktan faydalanıyor. Microsoft 365’in etkilenmemesinin sebebi bulut tabanlı olmasıdır; burada güvenlik güncellemeleri anında devreye girer. Ancak kendi sunucusunda SharePoint barındıran bir belediye gibi kurumlar en büyük hedeftir.”
2. Saldırganlar bu açıkla neler yapabiliyor?
Prof. Dr. Ali Murat Kırık:
“Bu açıkla saldırgan sadece sisteme girmiyor, yönetici gibi davranabiliyor. Bir belediyenin ihale dosyalarını görebilir, bir enerji şirketinin proje çizimlerini kopyalayabilir. Daha da kötüsü, yönetici seviyesinde yetkiyle sisteme kalıcı arka kapılar bırakabilirler. Yani siz kapıyı kilitleseniz bile, onların elinde gizli bir anahtar olur ve istedikleri zaman geri dönebilirler.”
3. Sunucunun internete açık olması dışında başka risk var mı?
Prof. Dr. Ali Murat Kırık:
“Temel risk sunucunun internete açık olmasıdır, ama tek risk bu değil. Güncelleme yapılmamışsa, yedekleme zayıfsa veya sistem başka kritik uygulamalarla bağlantılıysa risk büyür. Örneğin, bir üniversitenin SharePoint’i aynı ağda sınav sistemleriyle ilişkiliyse, saldırgan buralara da ulaşabilir.”
4. Bu saldırının arkasında devlet destekli hackerlar olabilir mi?
Prof. Dr. Ali Murat Kırık:
“Evet, olabilir. Bu kadar geniş çaplı bir saldırı genelde organize grupların işidir. Amaç sadece para değil, ülkelerin stratejik planlarını öğrenmek veya siyasi baskı kurmak da olabilir. Finansal motivasyon da güçlüdür; ele geçirilen veriler karaborsada satılabilir.”
5. Vatandaşlar bu saldırılardan nasıl etkilenir?
Prof. Dr. Ali Murat Kırık:
“Doğrudan etkilenmeseniz bile dolaylı etkiler büyük olabilir. E-devlet’te kullandığınız bir hizmet saldırıya uğrarsa belgelerinize erişemeyebilirsiniz. En kötü senaryoda, çalınan belgelerinizdeki kimlik bilgileriniz dolandırıcılıkta kullanılabilir.”
6. Kamu belgeleri tamamen kaybolabilir mi?
Prof. Dr. Ali Murat Kırık:
“Evet, etkilenebilir. Saldırı sonrası ilk belirti genellikle erişim kesintisidir. Yedekleme zayıfsa belgeler kalıcı olarak kaybolabilir. Örneğin, bir belediyedeki inşaat ruhsatınızın sistemden silinmesi, belgelerin yeniden oluşturulmasını gerektirir ve bu da günler sürebilir.”
7. Şirketler ve bireyler ne gibi önlemler almalı?
Prof. Dr. Ali Murat Kırık, alınması gereken önlemleri şöyle sıralıyor:
Şirketler İçin Önlemler:
- Sistemlerinizi sürekli güncel tutun ve güvenlik yamalarını anında yükleyin.
- “Zero Trust” (Sıfır Güven) yaklaşımını benimseyin; her erişim isteğini doğrulayın.
- İki aşamalı kimlik doğrulamayı (2FA) zorunlu hale getirin.
Bireyler İçin Önlemler:
- Farklı platformlarda farklı ve güçlü şifreler kullanın.
- Mümkün olan her yerde iki aşamalı doğrulamayı aktif edin.
- Kişisel bilgilerinizi yalnızca resmi ve güvenilir sitelerde paylaşın, şüpheli linklere tıklamaktan kaçının.