Microsoft sunucularına siber saldırı: ABD’de kamu kurumları ve şirketler etkilendi

Microsoft sunucularına siber saldırı: ABD’de kamu kurumları ve şirketler etkilendi

Microsoft’un sık kullanılan yazılımındaki güvenlik açığından faydalanan hackerlar, bu kez kamu kurumları ile özel şirketleri hedef aldı.

Hackerlar kamu doküman havuzunu ele geçirdi

Washington Post’un (WP) haberine göre ABD’li yetkililer ve araştırmacılar, Microsoft’un bazı sunucularına düzenlenen hacker saldırısına ilişkin değerlendirmede bulundu.

ABD’nin doğusundaki eyalette görevli yetkili, hackerların, hükümetin işleyişini vatandaşlara anlatmak üzere oluşturulmuş kamu doküman havuzunu ele geçirdiklerini söyledi.

Belgelere erişilemiyor 

Bu belgelerin şu anda erişilemez durumda olduğu ancak silinip silinmediğinin henüz belirlenemediği kaydedildi.

 Üniversiteler, enerji şirketleri ve kamu kurumladı hedefte

Yetkililer ve özel güvenlik araştırmacılarının aktardığı bilgilere göre, hacker saldırıları sonucu ABD federal ve eyalet kurumlarının yanı sıra üniversiteler, enerji şirketleri ve Asya’da faaliyet gösteren telekomünikasyon şirketi etkilendi. Siber güvenlik uzmanları, İspanya’daki bir kamu kurumu, ABD’nin Albuquerque kentindeki bir yerel kuruluş ve Brezilya’daki bir üniversitenin de saldırılardan etkilendiğini bildirdi.

Dünya genelinde kullanıcılar risk altında

Araştırmacılar, dünya genelinde on binlerce Microsoft SharePoint sunucusunun risk altında olduğunu, Microsoft’un güvenlik açığı için henüz kapsamlı bir güncelleme yayımlamadığını ifade etti.

Bulut tabanlı hizmetler etkilenmedi

Yetkililer, saldırıların sadece kurumların kendi sunucularını etkilediğini, “Microsoft 365” gibi bulut tabanlı hizmetlerin bu durumdan etkilenmediğini kaydetti.

FBI’dan açıklama geldi

ABD Federal Soruşturma Bürosundan (FBI) yapılan açıklamada, “Federal hükümet ve özel sektör ortaklarımızla yakın işbirliği içindeyiz.” ifadesi kullanıldı.

Kullanıcı şifreleri ele geçirilebilir

Hollanda merkezli siber güvenlik şirketi Eye Security, bu sunucuların Microsoft Outlook ve Microsoft Teams gibi temel hizmetlerle bağlantılı olabileceğine işaret ederek, bu tür ihlallerin hassas verilerin çalınmasına ve kullanıcı şifrelerinin ele geçirilmesine yol açabileceğini belirtti.

Kaynak: Ekonomim

Başa dön tuşu