Hackerların, Microsoft'un yaygın kullanılan sunucu yazılımındaki güvenlik açığından faydalanarak gerçekleştirdiği siber saldırılar, ABD'deki kamu kurumları ve dünya genelindeki özel şirketleri vurdu.
Washington Post'un (WP) haberine göre, ABD'li yetkililer ve araştırmacılar, Microsoft'un bazı sunucularına yönelik düzenlenen saldırılara dair değerlendirmelerde bulundu. ABD'nin doğusundaki bir eyalette görevli yetkili, hackerların hükümetin işleyişini vatandaşlara anlatmak üzere oluşturulan kamu doküman havuzunu ele geçirdiklerini bildirdi.
Bu belgelerin şu anda erişilemez olduğu, ancak silinip silinmediğinin henüz belirlenemediği vurgulandı. Yetkililer ve güvenlik uzmanlarına göre, saldırılar sonucu ABD federal ve eyalet kurumlarının yanı sıra üniversiteler, enerji şirketleri ve Asya'daki telekomünikasyon firmaları da etkilendi. İspanya'da bir kamu kurumu, ABD'nin Albuquerque kentindeki bir yerel kuruluş ve Brezilya'daki bir üniversitenin de bu saldırılardan zarar gördüğü bildirildi.
Araştırmalar, dünya genelinde on binlerce Microsoft SharePoint sunucusunun risk altında olduğunu ortaya koydu. Microsoft'un bu güvenlik açığı için henüz kapsamlı bir güncelleme yayımlamadığı ifade edildi. Yetkililer, saldırıların yalnızca kurumların kendi sunucularını etkilediğini ve Microsoft 365 gibi bulut tabanlı hizmetlerin bu durumdan etkilenmediğini kaydetti.
ABD Federal Soruşturma Bürosu (FBI), "Federal hükümet ve özel sektör ortaklarımızla yakın işbirliği içindeyiz" açıklamasında bulundu. Ayrıca, Hollanda merkezli siber güvenlik şirketi Eye Security, bu sunucuların Microsoft Outlook ve Microsoft Teams gibi temel hizmetlerle bağlantılı olabileceğine dikkat çekti. Bu tür ihlallerin, hassas verilerin çalınmasına ve kullanıcı şifrelerinin ele geçirilmesine yol açabileceği belirtildi.
