Microsoft ta siber alarm! ABD nin bazı kurumlarına saldırı

Microsoft’un yaygın kullanılan sunucu yazılımında tespit edilen güvenlik açığını kullanan hackerlar, ABD’deki kamu kurumları başta olmak üzere dünya genelindeki birçok özel şirketi hedef alan siber saldırılar düzenledi.

Washington Post’un haberine göre, ABD’li yetkililer ve siber güvenlik araştırmacıları, saldırıların Microsoft’un bazı sunucularındaki kritik bir açık üzerinden gerçekleştirildiğini belirtti. ABD’nin doğusundaki bir eyalette görev yapan yetkili, hackerların hükümetin vatandaşlara yönelik hazırladığı kamu doküman havuzuna sızdığını ve bu belgelerin şu anda erişilemez hale geldiğini bildirdi. Belgelerin tamamen silinip silinmediği ise henüz netlik kazanmadı.

Saldırılar yalnızca ABD ile sınırlı kalmadı. ABD’deki federal ve eyalet kurumlarının yanı sıra üniversiteler, enerji şirketleri ve Asya’da faaliyet gösteren telekomünikasyon firmaları da saldırılardan etkilendi. Ayrıca, İspanya’daki bir kamu kurumu, ABD'nin Albuquerque kentindeki yerel bir kuruluş ve Brezilya’daki bir üniversitenin de hedef alındığı aktarıldı.

Araştırmacılar, dünya genelinde on binlerce Microsoft SharePoint sunucusunun risk altında olduğunu vurgularken, Microsoft’un henüz bu açık için kapsamlı bir güncelleme yayımlamadığını ifade etti.

Yetkililer, saldırıların yalnızca kurumların kendi sunucularını etkilediğini ve Microsoft 365 gibi bulut tabanlı hizmetlerin bu durumdan etkilenmediğini bildirdi. FBI ise konuyla ilgili yaptığı açıklamada, “Federal hükümet ve özel sektör ortaklarımızla yakın işbirliği içindeyiz.” ifadelerine yer verdi.

Hollanda merkezli siber güvenlik firması Eye Security, saldırıya uğrayan sunucuların Microsoft Outlook ve Microsoft Teams gibi temel hizmetlerle bağlantılı olabileceğini belirtti. Şirket, bu tür güvenlik ihlallerinin kullanıcı şifrelerinin ele geçirilmesine ve hassas verilerin sızdırılmasına yol açabileceği uyarısında bulundu.