Dev şirketlere düzenlenen siber hücumların sayısı sürat kesmeden artıyor. Artık ise dünyanın en büyük şirketlerinden biri olan Microsoft’ta bu türlü bir olay yaşandı. Teknoloji devinin güvenlik departmanı tarafından yapılan paylaşıma nazaran Microsoft’un sunucuları kim olduğu bilinmeyen hackerlar tarafından taarruza uğradı.
Siber güvenlik uzmanları, yaşanan atağın dünya çapında tesirli olduğunu ve geniş çaplı güvenlik ihlallerine neden olduğunu tabir etti. Yaşanan akının bu kadar büyük olması bilhassa kurumlar için büyük risk teşkil ediyor.
Sunucuları kullanan hükûmetler ve işletmeler uyarıldı
Microsoft, hâlâ devam ettiği belirtilen akınların akabinde sunucu yazılımlarını kullanan hükûmetleri, şirketleri ve tertipleri uyardı. Rastgele bir sorun ortaya çıkmaması için güvenlik güncellemeleri yayımladığını da ekledi. Birinci olarak cumartesi günü yapılan açıklamada açığın yalnızca tertipler tarafından kullanılan SharePoint sunucularında olduğunun altı çizildi. Microsoft 365’te bulunan bulut tabanlı SharePoint Online’da rastgele bir atak olmadığı da eklendi.
ABD Federal Soruşturma Ofisi (FBI), akının farkında olduğunu belirtirken devlet ve şirketlerle birlikte olarak incelemelere başladığını aktardı. Microsoft da birebir halde yetkili mecralarla ortaklaşa çalışıldığını tabir etti. Atak hakkında az sayıda bilgi mevcut olsa da bir sıfır-gün saldırısı olduğu söyleniyor. Bu, daha evvel bilinmeyen bir güvenlik açığını gaye alan taarruzlara verilen isim.
On binlerce sunucunun risk altında olduğunu söyleyen Microsoft, kelam konusu güvenlik açığının bir saldırganın ağ üzerinden sahtecilik yapmasına imkan tanıdığını belirtmiş. Bu biçim bir hücumda saldırgan, kimliğini gizleyip resmî bir kişi, kuruluş yahut web sitesi üzere gözükerek kurumları ve finansal piyasaları manipüle edebilirmiş. Yani önemli bir risk kelam konusu. Şimdi öbür açıklama gelmedi. Atağın sonuçlarının ne olacağını vakit gösterecek.
