ABD devlet kurumlarına Microsoft üzerinden siber saldırı! Hackerlar sunuculardaki açığı kullandı
Hackerlar, yaygın kullanılan SharePoint sunucu yazılımındaki zafiyeti kullanarak, ABD'de hükümet ajansları, üniversiteler ve özel sektör kuruluşlarına yönelik yoğun saldırılar düzenledi.
Bilgisayar korsanları, Microsoft'un yaygın olarak kullanılan SharePoint yazılımındaki ciddi bir güvenlik açığından yararlanarak ABD ve müttefik ülkelerdeki devlet kurumları, üniversiteler, enerji firmaları ve özel şirketlere yönelik küresel çapta siber saldırı düzenledi.
Washington Post’un haberine göre, saldırganlar daha önce bilinmeyen ve Microsoft tarafından henüz düzeltilmemiş bir güvenlik açığını kullanarak bu saldırıyı gerçekleştirdi.
"MİCROSOFT İÇİN BÜYÜK BİR SİBER GÜVENLİK ZAFİYETİ"
Saldırının, kullanıcıların kendi sunucularında kurulu olan SharePoint sistemlerini hedef aldığı, Microsoft 365 gibi bulut tabanlı çözümleri kapsamadığı bildirildi. Ancak uzmanlar, bu açığın on binlerce kuruluşu tehlikeye attığını vurguladı.
CrowdStrike Başkan Yardımcısı Adam Meyers, "Barındırılan bir SharePoint sunucusuna sahip olan herkesin bir sorunu var. Bu ciddi bir güvenlik açığı" ifadelerini kullandı.
HENÜZ YAMA YAYINLANMADI, KURUMLAR MÜDAHALEYE ZORLANIYOR
Microsoft henüz bu açık için bir güvenlik yaması (patch) yayımlamadı. FBI ve CISA olayı soruştururken, Kanada ve Avustralya’daki yetkili kurumlar da ortak bir dijital güvenlik soruşturması başlattı.
Palo Alto Networks yöneticisi Pete Renals, "Yama yayınlanmadan binlerce SharePoint sunucusuna yönelik saldırı girişimlerini gözlemliyoruz. Hem kamu hem özel sektör tehdit altında" dedi.
Eye Security ise saldırganların sadece veri çalmakla kalmayıp, sistemlere yeniden giriş sağlayan anahtarlar da elde etmiş olabileceğini belirtti.
50'DEN FAZLA KURULUŞ ETKİLENDİ
Araştırmalar, saldırının en az iki ABD federal kurumunu, bir eyalet meclisini, bir enerji şirketini ve Brezilya’daki bir üniversiteyi etkilediğini ortaya koydu. Ayrıca İspanya'da bir devlet kurumu ve Albuquerque’de bir yerel yönetim de hedef alındı.
Eye Security, 50'den fazla kurumsal ihlal vakasını takip ettiğini duyurdu.
CISA VE SAVUNMA BAKANLIĞI MÜDAHALEYE GEÇTİ
ABD İç Güvenlik Bakanlığı'nın Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Cuma günü uyarı aldıktan sonra Microsoft ile temasa geçti. Ancak ajans yetkilileri, personel eksikliği nedeniyle müdahalede zorlandıklarını açıkladı. CISA'nın tehdit analiz ve müdahale ekiplerinin bütçe kesintileri nedeniyle %65 oranında azaldığı bildirildi.
Microsoft, saldırıya dair müşterilere uyarı yayınlarken, henüz kapsamlı bir kamuoyu açıklaması yapmadı. FBI da yorum talebine henüz cevap vermedi.
BELGELER ELE GEÇİRİLDİ, EYALETLER ALARMA GEÇTİ
ABD’nin doğusundaki bir eyaletin yetkilisi, halka açık belgelerin yer aldığı bir sistemin korsanlarca ele geçirildiğini bildirdi. "Bu belgeleri farklı bir ortamda yeniden erişime açmak zorundayız" dedi. Belgelerin silinip silinmediği henüz netlik kazanmadı.
'da Takip Edin!
