Microsoft, devlet kurumları ve şirketlerin kullandığı sunuculara yönelik “aktif saldırılar” tespit edildiğini belirterek, saldırılardan etkilenen müşterilere derhal güvenlik güncellemelerini yüklemeleri çağrısında bulundu.
Saldırıların farkında olduklarını belirten Federal Soruşturma Bürosu (FBI) ise hem federal hem de özel sektör ortaklarıyla yakından çalıştıklarını duyurdu.
Saldırılar sharepoint sunucularını etkiliyor
Microsoft, cumartesi günü yayımladığı uyarıda, söz konusu güvenlik açıklarının yalnızca kurum içi kullanılan SharePoint sunucularını etkilediğini, bulut tabanlı Microsoft 365 SharePoint Online sisteminin saldırılardan etkilenmediğini belirtti.
CISA, DOD Siber Savunma Komutanlığı ve küresel siber güvenlik ortakları ile koordinasyon içinde olduklarını ifade edeen Microsoft sözcüsü, müşterilerden de güncellenen güvenlik yamalarını derhal yüklemelerini istedi.
Hedefte ulusal ve uluslararası kurumlar var
Washington Post’un haberine göre, henüz kimliği belirlenemeyen hackerlar daha önce bilinmeyen bir güvenlik açığını kullanarak ABD ve uluslararası kurumlar ile şirketleri hedef aldı. Saldırı bu nedenle “sıfır gün” (zero day) saldırısı olarak sınıflandırılırken, on binlerce sunucunun risk altında olduğu belirtiliyor.
Siber saldırı nasıl gerçekleşti?
Microsoft, söz konusu açığın “yetkili bir saldırganın ağ üzerinden kimlik sahteciliği yapmasına olanak tanıdığını” bildirerek, bu açığın kullanmasını engellemek için bir dizi öneri paylaştı.
Kimlik sahteciliği ile yapılan saldırılarında, hackerlar kimliğini gizleyerek güvenilir bir kişi, kurum ya da web sitesi gibi görünerek sistemleri yanıltabiliyor. Bu tür saldırılar, finansal piyasaları ya da kamu kurumlarını manipüle etmek için kullanılabiliyor.
SharePoint’in 2016 ve 2019 sürümleri için yeni güncelleme hazırlayan Microsoft, kötü amaçlı yazılım korumasını etkinleştiremeyen müşterilerine de internet bağlantısını kesme tavsiyesi verdi.
