Microsoft'un yaygın olarak kullanılan SharePoint sunucu yazılımında tespit edilen kritik bir güvenlik açığı, küresel bir siber saldırıya neden oldu.
Saldırıdan ABD federal kurumları, üniversiteler ve enerji şirketleri de dahil olmak üzere çok sayıda kuruluş etkilendi.
ON BİNLERCE SUNUCU RİSK ALTINDA
Uzmanlar, on binlerce sunucunun risk altında olduğu konusunda uyarıyor.
Saldırganların bu "sıfır gün" açığını kullanarak hassas verileri çaldığı, parolaları ele geçirdiği ve hatta sistemlere daha sonra tekrar girebilmek için anahtarları kopyalamış olabileceğinden endişe ediliyor.
MICROSOFT'UN MÜDAHALESİ YETERSİZ
Microsoft, eleştirilerin odağında yer alırken, etkilenen yazılımın yalnızca bir sürümü için yama yayınladı ve diğer iki sürümü savunmasız bıraktı.
Bu durum, şirketin geçmişteki önemli güvenlik açıkları ve dar kapsamlı düzeltmeleri konusundaki sicilini yeniden gündeme getirdi.
HÜKÜMETLER VE FBI DEVREDE
ABD, Kanada ve Avustralya hükümetleri ihlali ortaklaşa araştırırken, FBI da durumu yakından takip ediyor.
Siber güvenlik firmaları, hem kamu hem de özel sektörde onlarca saldırıya uğramış kuruluş tespit ettiklerini bildirdi.
