Washington Post’un haberine göre, Microsoft’un yaygın kullanılan SharePoint sunucularındaki güvenlik açığını fırsat bilen hackerlar, ABD federal ve eyalet kurumları başta olmak üzere birçok sektöre siber saldırılar düzenledi. ABD’nin doğusundaki bir yetkili, hükümetin vatandaşlara yönelik hazırladığı doküman havuzunun ele geçirildiğini ve erişim sağlanamadığını açıkladı.
Microsoft Sunucularındaki Güvenlik Açığı Siber Saldırılara Kapı Araladı
Araştırmacılar ve yetkililer, ABD’deki kamu kurumlarının yanı sıra üniversiteler, enerji şirketleri, telekomünikasyon firmaları ve Avrupa ile Latin Amerika’daki kurumların da saldırıdan etkilendiğini bildirdi. İspanya, Brezilya ve ABD’nin Albuquerque kentindeki yerel kuruluşlar saldırının hedefleri arasında yer aldı.
Microsoft, şu ana kadar bu kritik açığa karşı kapsamlı bir güvenlik güncellemesi yayımlamadı. Uzmanlar, on binlerce SharePoint sunucusunun risk altında olduğunu belirtiyor. Ancak Microsoft 365 gibi bulut tabanlı hizmetlerin bu saldırılardan etkilenmediği açıklandı.
ABD Federal Soruşturma Bürosu (FBI), federal hükümet ve özel sektörle yakın işbirliği içinde olduklarını açıkladı. Hollanda merkezli Eye Security şirketi, saldırıların Outlook ve Teams gibi kritik Microsoft hizmetleriyle bağlantılı olabileceğine dikkat çekerek, verilerin çalınması ve şifrelerin ele geçirilmesi riskine vurgu yaptı.
