Microsoft’ta dev güvenlik açığı: Devlet kurumları ve şirketler saldırıya uğradı

Geçtiğimiz günlerde gerçekleşen saldırı, ABD, Avrupa Birliği, Çin ve Brezilya’daki kurumları maksat aldı. Saldırganlar, daha evvel bilinmeyen bir yazılım açığından faydalanarak kriptografik anahtarları ele geçirdi.

Bu da, sistemler tekrar başlatılsa bile erişimlerini sürdürmelerine imkan sağladı. Microsoft’un sırf iki hafta evvel yayımladığı güvenlik güncellemesine karşın bu açık tespit edilemedi.

Siber güvenlik firması CrowdStrike tan Adam Meyers, “SharePoint sunucusu barındıran herkes şu anda risk altında” diyerek kelam konusu açığı “önemli bir güvenlik zafiyeti” olarak tanımladı.

Washington Post, akının gerisinde kimin olduğunun şimdi belirlenemediğini aktardı. Microsoft, ihlali doğrularken ABD İç Güvenlik Bakanlığı ve Savunma Bakanlığı ile birlikte ziyanı sınırlamaya yönelik çalışmalar yürüttüğünü açıkladı. Şirket, şu an için rastgele bir yama olmadığını belirterek etkilenen kullanıcıların sunucularını internet irtibatından ayırmalarını tavsiye etti.

Bu son siber atak, Microsoft’un yazılımlarını teminat altına alma konusundaki yeterliliğine dair kaygıları tekrar gündeme getirdi.

Devlet yazılımlarının önde gelen tedarikçilerinden biri olan şirket, son iki yılda kurumsal ağlarının ve üst seviye yöneticilerinin e-posta hesaplarının ihlal edilmesi üzere bir dizi güvenlik krizine sahne oldu.