Microsoft Güvenlik Açığından Faydalanan Hackerlar Kamu Kurumlarını ve Özel Şirketleri Hedef Aldı

Microsoft’un popüler sunucu yazılımındaki güvenlik açığı, ABD’deki kamu kurumlarını ve dünya genelindeki özel şirketleri hedef alan siber saldırılara zemin hazırladı.

ABD’de Washington Post’un yayınladığı habere göre, ABD’li yetkililer ve araştırmacılar, Microsoft sunucularına yönelik hacker saldırılarını inceledi.

Doğu eyaletlerinden birinde görevli bir yetkili, hackerların vatandaşlara devlet işleyişini açıklamak için oluşturulan kamu doküman havuzunu hedef aldığını belirtti.

Şu anda erişimi olmayan bu belgelerin silinip silinmediği ise henüz netlik kazanmış değil.

Yetkililer ve siber güvenlik uzmanları, hacker saldırılarının ABD’deki federal ve eyalet kurumlarının yanı sıra üniversiteler, enerji şirketleri ve Asya’daki telekomünikasyon şirketlerini etkilediğini belirtti.

Araştırmacılara göre, dünya genelinde on binlerce Microsoft SharePoint sunucusu risk altında bulunuyor ve Microsoft’un güvenlik açığına karşı ciddi bir güncelleme henüz yayımlanmadı.

FBI’dan yapılan açıklamada, “Federal hükümet ve özel sektör ortaklarımızla yakın işbirliği içindeyiz” ifadesine yer verildi.

Hollanda merkezli siber güvenlik şirketi Eye Security, hacklenen sunucuların Microsoft Outlook ve Microsoft Teams gibi önemli hizmetlerle bağlantılı olduğunu belirterek, bu tip saldırıların hassas veri sızıntılarına ve kullanıcı şifrelerinin çalınmasına neden olabileceği uyarısında bulundu.