Microsoft’ta dev güvenlik açığı: Devlet kurumları ve şirketler saldırıya uğradı

Geçtiğimiz günlerde gerçekleşen saldırı, ABD, Avrupa Birliği, Çin ve Brezilya’daki kurumları hedef aldı. Saldırganlar, daha önce bilinmeyen bir yazılım açığından faydalanarak kriptografik anahtarları ele geçirdi.

Bu da, sistemler yeniden başlatılsa bile erişimlerini sürdürmelerine olanak sağladı. Microsoft’un yalnızca iki hafta önce yayımladığı güvenlik güncellemesine rağmen bu açık tespit edilemedi.

Siber güvenlik firması CrowdStrike tan Adam Meyers, “SharePoint sunucusu barındıran herkes şu anda risk altında” diyerek söz konusu açığı “önemli bir güvenlik zafiyeti” olarak tanımladı.

Washington Post, saldırının arkasında kimin olduğunun henüz belirlenemediğini aktardı. Microsoft, ihlali doğrularken ABD İç Güvenlik Bakanlığı ve Savunma Bakanlığı ile birlikte zararı sınırlamaya yönelik çalışmalar yürüttüğünü açıkladı. Şirket, şu an için herhangi bir yama olmadığını belirterek etkilenen kullanıcıların sunucularını internet bağlantısından ayırmalarını tavsiye etti.

Bu son siber saldırı, Microsoft’un yazılımlarını güvence altına alma konusundaki yeterliliğine dair endişeleri yeniden gündeme getirdi.

Devlet yazılımlarının önde gelen tedarikçilerinden biri olan şirket, son iki yılda kurumsal ağlarının ve üst düzey yöneticilerinin e-posta hesaplarının ihlal edilmesi gibi bir dizi güvenlik krizine sahne oldu.