Microsoft, devlet kurumları ve büyük şirketlerin belge paylaşımı için kullandığı SharePoint sunucularına yönelik ciddi bir siber saldırı dalgası tespit ettiğini açıkladı. Şirket, bu saldırıların yalnızca kurum içi kullanılan SharePoint sunucularını etkilediğini, bulut tabanlı SharePoint Online sisteminin güvende olduğunu vurguladı.
FBI, saldırılardan haberdar olduklarını ve federal kurumlarla birlikte çalıştıklarını duyurdu. Ancak şu ana kadar saldırıların kaynağına veya kapsamına dair resmi bir açıklama yapılmadı. Microsoft ise bu süreçte CISA ve ABD Savunma Bakanlığı Siber Komutanlığı gibi kurumlarla yakın koordinasyon içinde olduklarını belirtti.
İlk olarak Washington Post’un duyurduğu habere göre, saldırılarda henüz yaması bulunmayan, daha önce bilinmeyen bir güvenlik açığı kullanılıyor. Bu nedenle olay, “sıfır gün” saldırısı olarak sınıflandırılıyor. Uzmanlar, on binlerce sunucunun bu açıklıktan etkilenebileceği uyarısında bulunuyor.
Microsoft’un yayımladığı teknik uyarıya göre, açığı kullanan saldırganlar ağ üzerinde kimlik sahteciliği yapabiliyor. Yani sistemde yetkili bir kullanıcı gibi davranarak ağın içine sızabiliyorlar. Bu tür saldırılar; bilgi sızdırma, sistemleri manipüle etme ya da kritik kurumlara zarar verme amacıyla kullanılabiliyor.
Microsoft, SharePoint 2016 ve 2019 sürümleri için güvenlik yamasının yolda olduğunu duyurdu. Ancak güncelleme gelene kadar müşterilere önemli bir uyarı yaptı: Eğer kötü amaçlı yazılım koruma sistemi aktif değilse, sunucuların internet bağlantısı geçici olarak kesilmeli.
Google Play
App Store
Haberi Paylaş
11:34
YORUM YAZ