ABD merkezli teknoloji devi Microsoft’un SharePoint yazılımındaki kritik bir güvenlik açığı, ortalarında ABD Ulusal Nükleer Güvenlik İdaresi’nin (NNSA) de bulunduğu çok sayıda kurumu gaye haline getirdi. Çin hükümetiyle bağlantılı siber kümelerin istismar ettiği bu açık, kurum içi SharePoint sürümlerini etkiledi. Microsoft 365 üzerinden sunulan SharePoint Online ise akınlardan etkilenmedi. Gizli bilgiler güvende
Bloomberg’in haberine nazaran, ABD Donanması’nın nükleer denizaltılarında kullanılan reaktörleri sağlayan NNSA de taarruza maruz kalan kurumlar ortasında yer alıyor. Kelam konusu güvenlik açığının geçtiğimiz günlerde 50’den fazla kurumu etkilediği belirtilmişti. Lakin yetkililer rastgele bir gizli bilginin sızdırılmadığını vurguluyor.
ABD Enerji Bakanlığı tarafından yapılan açıklamada bakanlığın Microsoft 365 bulut sistemlerini yaygın olarak kullandığı ve güçlü siber güvenlik altyapısına sahip olduğu için akından asgari seviyede etkilendiği aktarıldı. Açıklamaya nazaran yalnızca çok sonlu sayıda sistem taarruzdan etkilendi ve etkilenen sistemlerin tamamı geri yükleniyor.
Microsoft, güvenlik açığını tespit ettikten sonra etkilenen tüm SharePoint sürümleri için yama yayınladı. Uzaktan sunucu erişimine ve bilgi sızdırmaya imkan tanıyan bu açık, Mayıs ayında düzenlenen Pwn2Own siber güvenlik müsabakasında ortaya çıkan iki farklı kusurun birleşimiyle oluşmuştu.
