Microsoft'un yaygın kullanılan sunucu yazılımındaki güvenlik açığından faydalanan hackerlar, ABD'deki kamu kurumları ve dünyadaki özel şirketleri hedef alan siber saldırılar düzenledi.
Washington Post'un (WP) haberine göre ABD'li yetkililer ve araştırmacılar, Microsoft'un bazı sunucularına düzenlenen hacker saldırısına ilişkin değerlendirmede bulundu.
ABD'nin doğusundaki eyalette görevli yetkili, hackerların, hükümetin işleyişini vatandaşlara anlatmak üzere oluşturulmuş kamu doküman havuzunu ele geçirdiklerini söyledi.
Bu belgelerin şu anda erişilemez durumda olduğu ancak silinip silinmediğinin henüz belirlenemediği kaydedildi.
DÜNYA GENELİNDE ON BİNLERCE MİCROSOFT SHAREPOİNT SUNUCUSU RİSK ALTINDA
Yetkililer ve özel güvenlik araştırmacılarının aktardığı bilgilere göre, hacker saldırıları sonucu ABD federal ve eyalet kurumlarının yanı sıra üniversiteler, enerji şirketleri ve Asya'da faaliyet gösteren telekomünikasyon şirketi etkilendi. Siber güvenlik uzmanları, İspanya'daki bir kamu kurumu, ABD'nin Albuquerque kentindeki bir yerel kuruluş ve Brezilya'daki bir üniversitenin de saldırılardan etkilendiğini bildirdi.
Araştırmacılar, dünya genelinde on binlerce Microsoft SharePoint sunucusunun risk altında olduğunu, Microsoft'un güvenlik açığı için henüz kapsamlı bir güncelleme yayımlamadığını ifade etti.
Yetkililer, saldırıların sadece kurumların kendi sunucularını etkilediğini, "Microsoft 365" gibi bulut tabanlı hizmetlerin bu durumdan etkilenmediğini kaydetti.
ABD Federal Soruşturma Bürosundan (FBI) yapılan açıklamada, "Federal hükümet ve özel sektör ortaklarımızla yakın işbirliği içindeyiz" ifadesi kullanıldı.
Hollanda merkezli siber güvenlik şirketi Eye Security, bu sunucuların Microsoft Outlook ve Microsoft Teams gibi temel hizmetlerle bağlantılı olabileceğine işaret ederek, bu tür ihlallerin hassas verilerin çalınmasına ve kullanıcı şifrelerinin ele geçirilmesine yol açabileceğini belirtti.
