ŞOK - ABD merkezli çok uluslu teknoloji şirketi Microsoft siber saldırıya uğradı. ABD'de devlet kurumlarını etkileyen saldırı, dünya çapında da bazı kurumları etkiledi. Hacker'lar Microsoft'un SharePoint işbirliği yazılımındaki önemli bir güvenlik açığını kullanarak dünya çapındaki hedefleri vurdu.
MAĞDURLAR İSYANDA
Microsoft sunucu yazılımındaki büyük bir güvenlik açığından yararlanan bilgisayar korsanları ABD federal ve eyalet kurumlarını, üniversiteleri, enerji şirketlerini ve bir de Asyalı telekomünikasyon şirketini bir süreliğine ele geçirdi. ABD hükümeti, Kanada ve Avustralya'da da dahil belge paylaşımı ve yönetimi platformu SharePoint sunucularının güvenlik ihlalini araştırıyor. Uzmanlar, bu tür on binlerce sunucunun risk altında olduğunu ve Microsoft'un bu açığı kapatmak için herhangi bir yama yayınlamadığını belirtirken dünya çapında mağdurların isyan etmesine sebep oldu.
SIFIR GÜN SALDIRISI
Daha önce bilinmeyen bir güvenlik açığını hedef aldığı için "zero-day" (Sıfır gün) saldırısı denilen bu saldırı, sık sık bu tür haberlerle gündeme gelen Microsoftla ilgili son siber güvenlik skandalı oldu. Şirket, geçen yıl da dönemin Ticaret Bakanı Gina Raimondo'nun da aralarında bulunduğu ABD hükümeti e-postalarının 2023'te hedef alınarak Çin tarafından hack'lenmesine olanak sağlayan kusurları yüzünden ABD hükümeti tarafından eleştirilmişti.
ÖNEMLİ BİR AÇIK
Yetkililer, saldırının yalnızca kurum içindeki sunucuları etkilediğini, Microsoft 365 gibi buluttaki sunucuları etkilemediğini açıkladı. Siber güvenlik firması CrowdStrike'ın Başkan Yardımcısı Adam Meyers, "SharePoint sunucusu olan herkesin bir sorunu var demektir. Bu önemli bir güvenlik açığı." diye konuştu. Geçtiğimiz günlerde de, Microsoft hakkında Çinli mühendislerden destek aldığı için soruşturma açılmıştı.
