Siber güvenlik uzmanlarından küresel uyarı geldi
Microsoft’un SharePoint sunucularına yönelik siber saldırılar artış gösterdi. Redmond merkezli şirket, saldırıları azaltmak için acil güvenlik yamaları yayınlarken, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), saldırıların dosya sistemleri ve ağlara izinsiz erişime olanak sağladığını duyurdu.
Binlerce kuruluş tehlikede
Michigan merkezli Censys’in araştırmasına göre, dünya genelinde SharePoint kullanan 10 binden fazla şirket doğrudan risk altında. En çok etkilenen ülkelerin başında ABD gelirken, Hollanda, Birleşik Krallık ve Kanada da tehdit altında.
Palo Alto Networks ve Google Tehdit İstihbarat Grubu, saldırıların “vahşi ve kalıcı” olduğunu vurgularken, güvenlik açığının kimliği doğrulanmamış kalıcı erişim sağladığını kaydetti.
Kurumlar hedefte
Washington Post’un aktardığına göre, saldırılardan ABD’deki federal ve eyalet kurumları, üniversiteler, enerji şirketleri ve bir Asya merkezli telekom şirketi etkilendi.
Microsoft, daha önce de Çin bağlantılı hacker gruplarının saldırısına uğramış, 2023’te 22 kuruluşun posta kutuları hacklenmişti. Bu olayın ardından Beyaz Saray’a bağlı Siber Güvenlik İnceleme Kurulu, şirketin güvenlik kültürünü “yetersiz” olarak tanımlamıştı.
