Saldırılar SharePoint Sunucularını Etkiliyor

Microsoft, devlet kurumları ve şirketlerin kullandığı sunuculara yönelik aktif saldırılar tespit edildiğini belirterek, etkilenen müşterilere derhal güvenlik güncellemelerini yüklemeleri konusunda uyarıda bulundu. Saldırıların farkında olduklarını ifade eden Federal Soruşturma Bürosu (FBI), federal ve özel sektör ortaklarıyla yakın işbirliği içinde çalıştıklarını açıkladı.

Microsoft’un cumartesi günü yayımladığı uyarıda, bu güvenlik açıklarının yalnızca kurum içi kullanılan SharePoint sunucularını etkilediği ve bulut tabanlı Microsoft 365 SharePoint Online sisteminin saldırılara karşı güvende olduğu belirtildi. CISA, DOD Siber Savunma Komutanlığı ve küresel siber güvenlik ortaklarıyla koordinasyon halinde olduklarını vurgulayan Microsoft sözcüsü, müşterilerden güncellenen güvenlik yamalarını hemen yüklemelerini istedi.

Hedefte Ulusal ve Uluslararası Kurumlar Var

Washington Post’un haberine göre, henüz kimliği belirlenemeyen hackerlar, daha önce bilinmeyen bir güvenlik açığını kullanarak ABD ve uluslararası kurumlar ile şirketleri hedef aldı. Bu saldırı, sıfır gün (zero day) olarak sınıflandırılırken, on binlerce sunucunun risk altında olduğu uyarısı yapıldı.

Siber Saldırı Nasıl Gerçekleşti?

Microsoft, ilgili açığın yetkili bir saldırganın ağ üzerinden kimlik sahteciliği yapmasına olanak tanıdığını bildirdi ve bu açığı önlemek için çeşitli önerilerde bulundu. Kimlik sahteciliği yoluyla hackerlar, güvenilir bir kişi, kurum veya web sitesi gibi görünerek sistemleri kandırabiliyor. Bu tür saldırılar, finansal piyasaları veya kamu kurumlarını manipüle etmek için kullanılabiliyor. Microsoft, SharePoint’in 2016 ve 2019 sürümleri için yeni güncellemeler hazırladı ve kötü amaçlı yazılım korumasını etkinleştiremeyen müşterilere internet bağlantısını kesme tavsiyesinde bulundu.