Washington Post’un haberine göre, ABD’li yetkililer ve siber güvenlik uzmanları, Microsoft’un SharePoint sunucu yazılımındaki bir güvenlik açığının, büyük ölçekli bir siber saldırıya neden olduğunu duyurdu. Hackerlar, ABD’deki federal ve eyalet kurumlarının yanı sıra üniversiteler, enerji firmaları ve telekomünikasyon şirketlerini hedef aldı.
Saldırının en çarpıcı etkilerinden biri, ABD’nin doğusundaki bir eyalette vatandaşları bilgilendirmek amacıyla oluşturulan kamu doküman havuzunun ele geçirilmesi oldu. Bu belgelerin şu anda erişilemez olduğu ancak tamamen silinip silinmediği henüz belirlenemedi.
Uluslararası boyutta tehdit: Avrupa ve Asya da etkilendi
Hollanda merkezli Eye Security şirketi, saldırıların sadece ABD ile sınırlı kalmadığını bildirdi. İspanya’da bir kamu kurumu, Brezilya’da bir üniversite ve ABD’nin Albuquerque kentindeki yerel bir kuruluş da siber saldırıdan zarar gördü. Ayrıca Asya’daki bazı telekomünikasyon şirketlerinin de bu ihlallerden etkilendiği tespit edildi.
Araştırmacılara göre, dünya genelinde on binlerce SharePoint sunucusu hala risk altında. Microsoft, açığın tespit edilmesine rağmen şu ana kadar kapsamlı bir güvenlik güncellemesi yayımlamadı.
Bulut tabanlı hizmetler güvende kaldı
Yetkililer, saldırının yalnızca kurumların kendi sunucularını etkilediğini, Microsoft’un popüler bulut hizmetleri olan Microsoft 365, Outlook ve Teams gibi platformların bu saldırıdan etkilenmediğini açıkladı.
FBI tarafından yapılan resmi açıklamada ise, “Federal hükümet ve özel sektör ortaklarımızla yakın iş birliği içerisindeyiz” ifadeleri yer aldı. Eye Security ise saldırıların kullanıcı şifreleri ve hassas verilere erişim riski oluşturduğunu vurguladı.
