ABD zor durumda: Microsoft'taki bir hata nedeniyle hükümet sistemleri hacklendi

Kimliği belirsiz bir bilgisayar korsanı grubu, Microsoft'un belgeleri paylaşmak ve yönetmek için kullanılan SharePoint platformundaki bir güvenlik açığından yararlanarak ABD'deki eyalet ve federal kurumlar başta olmak üzere birçok kuruma saldırı düzenledi.

Washington Post'un Pazar günü devlet yetkilileri ve özel dedektiflere dayandırdığı habere göre, saldırı günler önce gerçekleşti ve halen devam ediyor . Saldırıdan üniversiteler, enerji şirketleri ve Asyalı bir telekomünikasyon firması da etkilendi.

Amerikan basınına göre Microsoft henüz söz konusu açığı gideremedi ve hem ABD hem de Kanada hükümet kurumları, on binlerce risk altındaki sunucuyu korumak için acilen harekete geçmek zorunda kaldı .

Bu tür bir güvenlik ihlali , büyük miktarda gizli verinin çalınmasına ve parolaların ele geçirilmesine ve değiştirilmesine yol açabilir.

"Başlangıçta kullanıcılara SharePoint sunucu programlarını değiştirmelerini veya internet bağlantısını kesmelerini öneren şirket, Pazar günü geç saatlerde yazılımın bir sürümü için bir yama yayınladı. Diğer iki sürümde de güvenlik açığı bulunuyor ve Microsoft bir yama üzerinde çalışmaya devam ettiğini söyledi," diye bildirdi The Washington Post.

"Sıfır Gün" saldırısı olarak adlandırılan bu saldırı, Microsoft 365 gibi buluttaki sunucuları değil, yalnızca belirli bir kuruluş içinde barındırılan sunucuları tehlikeye atıyor.

Geçtiğimiz yıl, ABD hükümetinden uzmanlardan oluşan bir panel, Microsoft'u 2023 yılında Çin liderliğindeki bir saldırının ABD hükümetine ait e-postalara yapılmasına olanak sağlayan kusurlar nedeniyle eleştirmişti.