ABD merkezli Washington Post gazetesinin haberine göre, Microsoft’un yaygın kullanılan SharePoint sunucularındaki güvenlik açığı, dünya genelinde geniş çaplı bir siber saldırıya yol açtı. Yetkililer, saldırıdan ABD federal ve eyalet kurumlarının yanı sıra üniversiteler, enerji ve telekomünikasyon şirketlerinin de etkilendiğini bildirdi.
KAMU BELGELERİ ELE GEÇİRİLDİ
ABD'nin doğusunda görev yapan bir yetkili, hackerların hükümete ait kamu doküman havuzunu ele geçirdiğini açıkladı. Bu belgelerin erişime kapatıldığı, ancak silinip silinmediğinin henüz netleşmediği ifade edildi.
SALDIRILAR KÜRESEL DÜZEYDE YAYILDI
Saldırılardan ABD’deki bazı yerel kuruluşların yanı sıra İspanya’daki bir kamu kurumu, Brezilya’daki bir üniversite ve Asya'da faaliyet gösteren telekomünikasyon şirketlerinin de etkilendiği açıklandı. Araştırmacılar, on binlerce SharePoint sunucusunun benzer risk altında olduğunu vurguladı.
BULUT HİZMETLERİ ETKİLENMEDİ
Microsoft’un bulut tabanlı hizmetleri olan “Microsoft 365” gibi sistemlerin saldırıdan etkilenmediği bildirildi. ABD Federal Soruşturma Bürosu (FBI), kamu ve özel sektör ortaklarıyla birlikte çalıştıklarını duyurdu.
PAROLA VE VERİ GÜVENLİĞİ RİSK ALTINDA
Hollanda merkezli siber güvenlik şirketi Eye Security, saldırıya uğrayan sunucuların Microsoft Outlook ve Teams gibi uygulamalarla bağlantılı olabileceğine dikkat çekti. Bu durumun kullanıcı şifrelerinin ele geçirilmesine ve hassas verilerin çalınmasına neden olabileceği uyarısında bulunuldu. Microsoft’un henüz kapsamlı bir güvenlik güncellemesi yayımlamadığı belirtildi.