ABD’DEKİ HACKER SALDIRISI ÜZERİNE DEĞERLENDİRME

ABD’li yetkililer ve araştırmacılar, Microsoft’un belli sunucularına yönelik gerçekleştirilen hacker saldırısını inceledi. Doğu eyaletindeki bir yetkili, hackerların hükümetin işleyişine dair toplanmış kamu dokümanlarını ele geçirdiğini belirtti. Bu belgelerin şu anda erişime kapalı olduğu, ancak silinip silinmediği konusunda net bir bilgiye ulaşılamadığı ifade edildi.

ETKİLENEN KURUMLAR VE GÜVENLİK RİSKLERİ

Hacker saldırısından etkilenenler arasında ABD federal ve eyalet kurumları, üniversiteler, enerji şirketleri ve Asya’da faaliyet gösteren bir telekomünikasyon firması yer aldı. Siber güvenlik uzmanları, İspanya’daki bir kamu kurumu, Albuquerque’deki yerel bir kuruluş ve Brezilya’daki bir üniversitenin de bu saldırılardan etkilendiğini aktardı. Araştırmalar, dünya çapında on binlerce Microsoft SharePoint sunucusunun risk altında olduğunu ve Microsoft’un güvenlik açığı için henüz tam kapsamlı bir güncelleme yayımlamadığını gösteriyor.

BULUT HİZMETLERİ ETKİLENMEDİ

Yetkililer, saldırıların sadece kurumların kendi sunucularını etkilediğini ve “Microsoft 365” gibi bulut tabanlı hizmetlerin bundan muaf kaldığını vurguladı. ABD Federal Soruşturma Bürosu (FBI), yaptığı açıklamada, “Federal hükümet ve özel sektör ortaklarımızla yakın işbirliği içindeyiz” ifadelerini kullandı.

VERİ İHLALİ RİSKİ

Hollanda merkezli siber güvenlik şirketi Eye Security, bu sunucuların Microsoft Outlook ve Microsoft Teams gibi temel hizmetlerle bağlantılı olabileceğine dikkat çekti. Bu tür ihlallerin, hassas verilerin çalınmasına ve kullanıcı şifrelerinin ele geçirilmesine yol açabileceği belirtildi.