Teknoloji devi Microsoft, devlet kurumları ve şirketlerin kurum içi belge paylaşımında kullandığı yazılıma yönelik ‘aktif’ siber saldırılar tespit ettiklerini duyurdu. Şirket konuya ilişkin açıklamasında, bu durumdan etkilenen müşterilerine güvenlik güncellemelerini yükleme çağrısı yaptı.
Whashington Post’ta yer alan habere göre, kimliği belirsiz siber saldırganların ABD ve uluslararası kurumlar ile şirketleri hedef aldığı kaydedildi. On binlerce sunucunun risk altında olduğu öğrenildi. Uzmanlar bu saldırıyı ‘sıfır gün’ olarak sınıflandırdı.
Microsoft, Cumartesi günü yaptığı uyarıda, güvenlik açığının sadece kurum içlerinde kullanılan SharePoint sunucularını etkilediğini ve bulut tabanlı Microsoft 365 SharePoint Online sisteminin herhangi bir zarar görmediğini kaydetti.
KİMLİK SAHTECİLİĞİ İLE HEDEF ALIYOR
Şirket yayımladığı uyarıda saldırganların açığı “yetkili bir saldırganın ağ üzerinden kimlik sahteciliği yapmak için” kullandığını bildirdi.
Microsoft, SharePoint uygulamasının 2016 ve 2019 sürümleri için güvenlik güncellemeleri üzerinde çalıştığını duyurdu. Şirket, sunucuların internete bağlanmasının kesilmesini tavsiye etti.
FBI da konuya ilişkin Pazar günü bir açıklama yaparak, saldırının farkında olduklarını ve federal ve özel sektör ortaklarıyla birlikte çalışma yürüttüklerini kaydetti.
Kaynak: Haber Merkezi
