Microsoft’un sunucu yazılımı, henüz kimliği belirlenemeyen bilgisayar korsanları tarafından saldırıya uğramış durumda. Siber güvenlik analistleri, dünya genelinde meydana gelen yaygın güvenlik ihlallerine karşı dikkatli olunması gerektiği konusunda uyarılarda bulunuyor.
Redmond, Washington merkezli yazılım devi, “şirket içi sunucuları hedef alan aktif saldırıları azaltmak amacıyla” müşterilerin SharePoint sunucuları için yeni bir güvenlik yaması yayınladığını ve diğer yamalar üzerinde çalıştıklarını bildirdi.
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı, bilgisayar korsanlarının sistem dosyalarına ve dahili yapılandırmalara erişim sağladığını belirtti. Ayrıca bu açığın, ağ üzerinden kod çalıştırmalarına olanak tanıdığını da vurguladı.
Michigan merkezli araştırma kuruluşu Censys’ten Silas Cutler, SharePoint sunucularına sahip 10 binden fazla şirketin bu tehlike altında olduğunu öngörüyor. Siber güvenlik uzmanları, geniş bir kuruluş kesiminin bu ihlalden etkilenebileceği hususunda dünya genelinde uyarılarda bulunuyor. Cutler, en fazla etkilenmenin ABD’de yaşandığını, Hollanda, Birleşik Krallık ve Kanada’nın ardından geldiğini belirtti.
Palo Alto Networks, bu güvenlik açıklarının “gerçek, vahşi ve ciddi bir tehdit oluşturduğunu” ifade etti.
Google Tehdit İstihbarat Grubu, e-posta aracılığıyla yaptığı açıklamada, bilgisayar korsanlarının bu güvenlik açığından faydalandığını gözlemlediklerini belirtti. Açıklamada, bu durumun “kalıcı, kimliği doğrulanmamış erişime izin verdiği ve etkilenen kuruluşlar için önemli bir risk oluşturduğuna” dikkat çekildi.
ABD KURULUŞLARI, ÜNİVERSİTELER, ENERJİ ŞİRKETLERİ VE HAVA YOLUNU ETKİLİYOR
Washington Post’un devlet yetkilileri ve özel araştırmacılara dayandırdığı habere göre, bu ihlal ABD federal ve eyalet kurumları, üniversiteler, enerji şirketleri ve bir Asya telekomünikasyon şirketi dahil olmak üzere geniş bir yelpazeye yayılarak etkili oldu.
Microsoft, son zamanlarda birçok siber saldırı ile karşı karşıya kalmış durumda. Mart ayında, Çinli bilgisayar korsanlarının ABD ve yurt dışında çeşitli şirketler ve kuruluşları gözetlemek amacıyla uzaktan yönetim araçlarını ve bulut uygulamalarını hedef aldığına dair uyarılarda bulunmuştu.
Beyaz Saray tarafından büyük siber saldırıları incelemek üzere görevlendirilen Siber Güvenlik İnceleme Kurulu, geçtiğimiz yıl Microsoft’un Exchange Online posta kutularının 2023 yılında saldırıya uğramasının ardından, şirketin güvenlik kültürünün “yetersiz” olduğunu iddia etti.
Bu olayda, bilgisayar korsanları 22 kuruluşa ve aralarında eski ABD Ticaret Bakanı Gina Raimondo’nun da bulunduğu birçok kişiye ulaşmayı başarmıştı.
