Microsoft sunucuları atak altında: Maksat devlet kurumları

Microsoft'un yaygın olarak kullanılan SharePoint sunucu yazılımında tespit edilen kritik bir güvenlik açığı, global bir siber hücuma neden oldu.

Saldırıdan ABD federal kurumları, üniversiteler ve güç şirketleri de dahil olmak üzere çok sayıda kuruluş etkilendi.

ON BİNLERCE SUNUCU RİSK ALTINDA

Uzmanlar, on binlerce sunucunun risk altında olduğu konusunda uyarıyor.

Saldırganların bu "sıfır gün" açığını kullanarak hassas bilgileri çaldığı, parolaları ele geçirdiği ve hatta sistemlere daha sonra tekrar girebilmek için anahtarları kopyalamış olabileceğinden tasa ediliyor.

MICROSOFT'UN MÜDAHALESİ YETERSİZ

Microsoft, tenkitlerin odağında yer alırken, etkilenen yazılımın sırf bir sürümü için yama yayınladı ve öbür iki sürümü savunmasız bıraktı.

Bu durum, şirketin geçmişteki kıymetli güvenlik açıkları ve dar kapsamlı düzeltmeleri konusundaki sicilini tekrar gündeme getirdi.

HÜKÜMETLER VE FBI DEVREDE

ABD, Kanada ve Avustralya hükümetleri ihlali ortaklaşa araştırırken, FBI da durumu yakından takip ediyor.

Siber güvenlik firmaları, hem kamu hem de özel bölümde onlarca akına uğramış kuruluş tespit ettiklerini bildirdi.