Microsoft Sunucularında Güvenlik Açığı Siber Saldırılara Yol Açtı

Microsoft’un popüler sunucu yazılımındaki bir güvenlik açığı, hackerların ABD’deki kamu kurumları ve dünya çapındaki özel şirketleri hedef alan siber saldırılar düzenlemesine olanak sağladı.

Washington Post’un raporuna göre, ABD’li yetkililer ve araştırmacılar, Microsoft sunucularına yapılan hacker saldırıları hakkında bilgi verdi.

Doğu eyaletlerinden birinde görevli bir yetkili, hackerların, vatandaşlara hükümetin faaliyetlerini açıklamak için oluşturulan kamu belgelerini ele geçirdiğini belirtti.

Şu anda erişimin engellendiği belgelerin silinip silinmediği ise henüz netlik kazanmamış durumda.

Araştırmacılara göre, hacker saldırıları sonucu ABD federal ve eyalet kurumları yanı sıra üniversiteler, enerji şirketleri ve Asya’daki telekomünikasyon şirketi de etkilendi. Ayrıca, İspanya ve Brezilya’daki kurumlar da saldırıya maruz kaldı.

Uzmanlar, dünya genelinde binlerce Microsoft SharePoint sunucusunun risk altında olduğunu belirterek, Microsoft’un bu açık için henüz kapsamlı bir güncelleme yayınlamadığını vurguladı.

Yetkililer, saldırıların sadece kurumların kendi sunucularını etkilediğini, bulut tabanlı hizmetlerin etkilenmediğini belirtti.

FBI’dan yapılan açıklamada, “Federal hükümet ve özel sektör ortaklarımızla yakın işbirliği içindeyiz.” ifadesine yer verildi.

Hollanda merkezli siber güvenlik şirketi Eye Security, bu sunucuların Microsoft Outlook ve Microsoft Teams gibi kritik hizmetlerle bağlantılı olabileceğini belirterek, bu tür saldırıların hassas verilerin çalınmasına ve kullanıcı şifrelerinin ele geçirilmesine neden olabileceği uyarısında bulundu.