ABD Nükleer Ajansı Kritik SharePoint Saldırısının Hedefi Oldu
Microsoft’un yaygın olarak kullanılan işbirliği platformu SharePoint, ciddi bir güvenlik kriziyle gündemde. Bloomberg tarafından paylaşılan rapora göre, siber saldırılardan etkilenen kurumlar arasında ABD’nin nükleer cephaneliğinden sorumlu olan Ulusal Nükleer Güvenlik İdaresi (NNSA) de bulunuyor. NNSA’nın aynı zamanda ABD Donanması için nükleer reaktör tedarik etmesi, olayın ciddiyetini gözler önüne seriyor.
Yetkililer, saldırıların bulut tabanlı Microsoft 365 altyapısını değil, kurumların kendi sunucularında barındırdığı (on-premise) SharePoint sürümlerini hedef aldığını belirtti. Enerji Bakanlığı, Microsoft’un bulut sistemlerinin de kullanılıyor olmasının, saldırının etkisini sınırladığını ve hasarın kontrol altına alınmasına yardımcı olduğunu açıkladı.
Microsoft’tan Acil Müdahale: Güncellemeler Yayınlandı
Bakanlık tarafından yapılan resmi açıklamada, “Çok az sayıda sistemin etkilendiği ve bu sistemlerin tamamının geri yükleme sürecinde olduğu” ifade edildi. Olay sırasında herhangi bir gizli ya da hassas bilginin sızdırılmadığının altı çizildi. Bu açıklama, krizin daha büyük bir felakete dönüşmeden kontrol altına alındığını gösteriyor.
Saldırıların ardından Microsoft, zafiyeti gidermek amacıyla tüm SharePoint sürümleri için acil güvenlik güncellemeleri yayınladı. Bu açık, ilk olarak 7 Temmuz‘da siber saldırganlar tarafından aktif olarak kullanılmaya başlanmıştı.
Zafiyet Nasıl Sömürüldü?
Siber saldırganlar, tespit edilen bu güvenlik zafiyetinden faydalanarak sunuculara şifresiz bir şekilde erişim sağlıyordu. Bu sızma yöntemiyle dijital anahtarları çalan saldırganlar, sistemlerin içine çeşitli zararlı yazılımlar yerleştirerek kontrolü ele geçirmeye çalışıyordu.
Saldırıların Arkasındaki Şüphe: Çin Destekli Hacker Grupları
Microsoft ve Google, yürütülen saldırıların arkasında Çin hükümeti tarafından desteklendiği düşünülen üç farklı grup olduğunu öne sürdü. Bu gruplar “Linen Typhoon”, “Violet Typhoon” ve “Storm-2603” olarak biliniyor.
- Linen Typhoon: Genellikle fikri mülkiyet hırsızlığına odaklanıyor.
- Violet Typhoon: Ana amacı casusluk faaliyetleri için veri toplamak.
- Storm-2603: Hakkında sınırlı bilgi olsa da, geçmişte fidye yazılımı saldırılarıyla ilişkilendiriliyor.
Çin’in Washington Büyükelçiliği Sözcüsü Liu Pengyu, iddiaları kesin bir dille reddederek, “Çin, her türlü siber saldırı ve suçla kararlılıkla mücadele etmektedir” şeklinde bir açıklama yaptı ve Çin’in bu saldırılarla herhangi bir bağlantısı olmadığını vurguladı.