Microsoft Sunucu Yazılımı Güvenlik Açığı ile Hackerlar Saldırı Düzenledi

Microsoft’un popüler sunucu yazılımında keşfedilen bir güvenlik açığı, ABD’deki kamu kurumları dahil dünya çapındaki birçok özel şirketi hedef alan hackerlar tarafından kullanıldı. Washington Post’un raporuna göre, ABD’li yetkililer ve siber güvenlik uzmanları, saldırıların Microsoft’un belirli sunucularındaki kritik bir açıktan yararlandığını belirtti. Bir eyalette görev yapan bir yetkili, hackerların hükümetin vatandaşlar için hazırladığı belge havuzuna sızdığını ve bu belgelerin şu anda erişilemez durumda olduğunu aktardı. Belgelerin silinip silinmediği ise halen belirsizliğini koruyor.

Saldırılar sadece ABD ile sınırlı kalmadı. ABD’deki federal ve eyalet kurumlarının yanı sıra üniversiteler, enerji şirketleri ve Asya’daki telekomünikasyon firmaları da saldırıdan etkilendi. Ayrıca, İspanya’daki bir kamu kurumu, ABD’nin Albuquerque şehrindeki yerel bir kuruluş ve Brezilya’daki bir üniversite de hedef alındı.

Uzmanlar, dünya çapında on binlerce Microsoft SharePoint sunucusunun risk altında olduğunu belirtirken, Microsoft henüz bu açık için geniş kapsamlı bir güncelleme yayınlamadı.

Yetkililer, saldırıların sadece kurumların kendi sunucularını etkilediğini ve Microsoft 365 gibi bulut tabanlı hizmetlerin bundan etkilenmediğini açıkladı. FBI ise, “Federal hükümet ve özel sektör ortaklarımızla yakın işbirliği içindeyiz.” şeklinde konuyla ilgili bir açıklama yaptı.

Hollanda merkezli siber güvenlik şirketi Eye Security, saldırıya uğrayan sunucuların Microsoft Outlook ve Microsoft Teams gibi temel hizmetlerle ilişkili olabileceğini belirtti. Şirket, bu tür güvenlik ihlallerinin kullanıcı şifrelerinin ele geçirilmesine ve hassas verilerin sızdırılmasına yol açabileceği uyarısında bulundu.