Microsoft, sunucularına yönelik ciddi bir siber güvenlik saldırısı yaşadı. SharePoint’i etkileyen saldırının ardından sunucuları kullanan hükûmetler, şirketler ve organizasyonlar uyarıldı.
Dev şirketlere düzenlenen siber saldırıların sayısı hız kesmeden artıyor. Şimdi ise dünyanın en büyük şirketlerinden biri olan Microsoft’ta böyle bir olay yaşandı. Teknoloji devinin güvenlik departmanı tarafından yapılan paylaşıma göre Microsoft’un sunucuları kim olduğu bilinmeyen hackerlar tarafından saldırıya uğradı.
Siber güvenlik uzmanları, yaşanan saldırının dünya çapında etkili olduğunu ve geniş çaplı güvenlik ihlallerine neden olduğunu ifade etti. Yaşanan saldırının bu kadar büyük olması özellikle kurumlar için büyük risk teşkil ediyor.
Sunucuları kullanan hükûmetler ve işletmeler uyarıldı
Microsoft, hâlâ devam ettiği belirtilen saldırıların ardından sunucu yazılımlarını kullanan hükûmetleri, şirketleri ve organizasyonları uyardı. Herhangi bir sorun ortaya çıkmaması için güvenlik güncellemeleri yayımladığını da ekledi. İlk olarak cumartesi günü yapılan açıklamada açığın sadece organizasyonlar tarafından kullanılan SharePoint sunucularında olduğunun altı çizildi. Microsoft 365’te bulunan bulut tabanlı SharePoint Online’da herhangi bir saldırı olmadığı da eklendi.
ABD Federal Soruşturma Bürosu (FBI), saldırının farkında olduğunu belirtirken devlet ve şirketlerle birlikte olarak incelemelere başladığını aktardı. Microsoft da aynı şekilde yetkili mecralarla ortaklaşa çalışıldığını ifade etti. Saldırı hakkında az sayıda bilgi mevcut olsa da bir sıfır-gün saldırısı olduğu söyleniyor. Bu, daha önce bilinmeyen bir güvenlik açığını hedef alan saldırılara verilen isim.
On binlerce sunucunun risk altında olduğunu söyleyen Microsoft, söz konusu güvenlik açığının bir saldırganın ağ üzerinden sahtecilik yapmasına olanak tanıdığını belirtmiş. Bu tarz bir saldırıda saldırgan, kimliğini gizleyip resmî bir kişi, kuruluş veya web sitesi gibi gözükerek kurumları ve finansal piyasaları manipüle edebilirmiş. Yani ciddi bir risk söz konusu. Henüz başka açıklama gelmedi. Saldırının sonuçlarının ne olacağını zaman gösterecek.
