Microsoft’ta dev güvenlik açığı: Devlet kurumları ve şirketler saldırıya uğradı
Geçtiğimiz günlerde gerçekleşen saldırı, ABD, Avrupa Birliği, Çin ve Brezilya’daki kurumları gaye aldı. Saldırganlar, daha evvel bilinmeyen bir yazılım açığından faydalanarak kriptografik anahtarları ele geçirdi.
Bu da, sistemler tekrar başlatılsa bile erişimlerini sürdürmelerine imkan sağladı. Microsoft’un sadece iki hafta evvel yayımladığı güvenlik güncellemesine karşın bu açık tespit edilemedi.
Siber güvenlik firması CrowdStrike tan Adam Meyers, “SharePoint sunucusu barındıran herkes şu anda risk altında” diyerek kelam konusu açığı “önemli bir güvenlik zafiyeti” olarak tanımladı.
Washington Post, atağın ardında kimin olduğunun şimdi belirlenemediğini aktardı. Microsoft, ihlali doğrularken ABD İç Güvenlik Bakanlığı ve Savunma Bakanlığı ile birlikte ziyanı sınırlamaya yönelik çalışmalar yürüttüğünü açıkladı. Şirket, şu an için rastgele bir yama olmadığını belirterek etkilenen kullanıcıların sunucularını internet ilişkisinden ayırmalarını tavsiye etti.
Bu son siber taarruz, Microsoft’un yazılımlarını teminat altına alma konusundaki yeterliliğine dair telaşları yine gündeme getirdi.
Devlet yazılımlarının önde gelen tedarikçilerinden biri olan şirket, son iki yılda kurumsal ağlarının ve üst seviye yöneticilerinin e-posta hesaplarının ihlal edilmesi üzere bir dizi güvenlik krizine sahne oldu.
