Microsoft için tehlike çanları: Uyarılar art arda geldi!

Microsoft'un Sunucu Yazılımına Yönelik Siber Saldırıların Artışı

Microsoft'un sunucu yazılımı, kimliği belirsiz siber saldırganlar tarafından hedef alınırken, dünya genelindeki siber güvenlik analistleri güvenlik ihlalleri konusunda uyarılarda bulunuyor. Redmond, Washington merkezli yazılım devi, "şirket içi sunucuları hedef alan aktif saldırıları azaltmak amacıyla" müşterileri için SharePoint sunucularına yönelik yeni bir güvenlik yaması yayınladığını ve bu yamanın yanı sıra ek önlemler üzerinde çalıştığını ifade etti.
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı, bilgisayar korsanlarının dosya sistemlerine ve iç yapılandırmalara erişim sağladığını ve ağ üzerinden kod çalıştırmalarına olanak tanıyan bir güvenlik açığından haberdar olduğunu duyurdu.
Michigan merkezli Censys'ten araştırmacı Silas Cutler, SharePoint sunucularına sahip 10 binden fazla şirketin bu tehdit altında olduğunu tahmin ederken, siber güvenlik firmaları da küresel çapta birçok kuruluşun söz konusu ihlallerden etkilenebileceği konusunda uyarıda bulundu. Cutler, bu şirketlerin çoğunluğunun ABD'de bulunduğunu, ardından Hollanda, Birleşik Krallık ve Kanada'nın geldiğini belirtti.
Palo Alto Networks, "Bu açıktan kaynaklanan tehditler gerçek, vahim ve ciddidir" şeklinde bir uyarıda bulundu.
Google Tehdit İstihbarat Grubu, bilgisayar korsanlarının güvenlik açığından faydalandığını gözlemlediklerini ve bu durumun "kalıcı, kimliği doğrulanmamış erişime neden olduğunu ve etkilenen kuruluşlar için ciddi bir risk yarattığını" açıkladı.

ABD Kurumları, Üniversiteler, Enerji Şirketleri ve Hava Yolu Etkisi
Washington Post'un, devlet yetkilileri ve bağımsız araştırmacılara dayandırarak verdiği habere göre, güvenlik ihlali, ABD federal ve eyalet kurumlarını, üniversiteleri, enerji şirketlerini ve Asya merkezli bir telekomünikasyon şirketini de etkiledi.
Microsoft, son dönemlerde birçok siber saldırıya maruz kaldı ve Mart ayında, Çinli bilgisayar korsanlarının ABD'deki ve uluslararası alandaki birçok kuruluşu gözetlemek için uzaktan yönetim araçları ve bulut tabanlı uygulamalar üzerinde çalıştığı konusunda uyarıda bulundu.
Beyaz Saray tarafından büyük siber saldırıları incelemek üzere görevlendirilen Siber Güvenlik İnceleme Kurulu, geçtiğimiz yıl şirketin Exchange Online posta kutularının 2023 yılında hedef alınmasının ardından Microsoft'un güvenlik anlayışının "yetersiz" olduğunu ifade etti.
Bu siber saldırıda bilgisayar korsanları, 22 kuruluşa ve aralarında eski ABD Ticaret Bakanı Gina Raimondo'nun da bulunduğu yüzlerce kişiye ulaşmayı başarmıştı.