Microsoft’tan siber alarm! Devlet kurumları ve on binlerce sunucu hedefte

Microsoft, devlet kurumları ve büyük şirketlerin belge paylaşımı için kullandığı SharePoint sunucularına yönelik ciddi bir siber saldırı dalgası tespit ettiğini açıkladı. Şirket, bu saldırıların yalnızca kurum içi kullanılan SharePoint sunucularını etkilediğini, bulut tabanlı SharePoint Online sisteminin güvende olduğunu vurguladı.

FBI DEVREDE, DETAYLAR GİZLİ TUTULUYOR
FBI, saldırılardan haberdar olduklarını ve federal kurumlarla birlikte çalıştıklarını duyurdu. Ancak şu ana kadar saldırıların kaynağına veya kapsamına dair resmi bir açıklama yapılmadı. Microsoft ise bu süreçte CISA ve ABD Savunma Bakanlığı Siber Komutanlığı gibi kurumlarla yakın koordinasyon içinde olduklarını belirtti.

SIFIR GÜN AÇIĞI KULLANILIYOR
İlk olarak Washington Post'un duyurduğu habere göre, saldırılarda henüz yaması bulunmayan, daha önce bilinmeyen bir güvenlik açığı kullanılıyor. Bu nedenle olay, “sıfır gün” saldırısı olarak sınıflandırılıyor. Uzmanlar, on binlerce sunucunun bu açıklıktan etkilenebileceği uyarısında bulunuyor.



AĞ KİMLİĞİNİ TAKLİT EDEREK SIZIYORLAR
Microsoft'un yayımladığı teknik uyarıya göre, açığı kullanan saldırganlar ağ üzerinde kimlik sahteciliği yapabiliyor. Yani sistemde yetkili bir kullanıcı gibi davranarak ağın içine sızabiliyorlar. Bu tür saldırılar; bilgi sızdırma, sistemleri manipüle etme ya da kritik kurumlara zarar verme amacıyla kullanılabiliyor.

GÜNCELLEME YAPILANA KADAR BAĞLANTIYI KESİN
Microsoft, SharePoint 2016 ve 2019 sürümleri için güvenlik yamasının yolda olduğunu duyurdu. Ancak güncelleme gelene kadar müşterilere önemli bir uyarı yaptı: Eğer kötü amaçlı yazılım koruma sistemi aktif değilse, sunucuların internet bağlantısı geçici olarak kesilmeli.