Microsoft'un sunucu yazılımına yönelik büyük çaplı bir siber casusluk operasyonu, hafta sonu itibarıyla yaklaşık 100 farklı kuruluşun güvenliğini ihlal etti. Bu saldırı, Hollanda merkezli siber güvenlik firması Eye Security ve Shadowserver Foundation tarafından ortaya çıkarıldı. Saldırıya uğrayan kurumların çoğunluğu Amerika Birleşik Devletleri ve Almanya'da bulunuyor ve aralarında devlet kurumları da yer alıyor.
Microsoft, Cumartesi günü yaptığı açıklamada, kurumların belge paylaşımı ve işbirliği için yaygın olarak kullandığı SharePoint sunucularında 'aktif saldırılar' tespit edildiğini bildirdi. Yalnızca kendi kendine barındırılan SharePoint sunucuları etkilenirken, Microsoft sunucuları üzerinde çalışan SharePoint örnekleri bu saldırıdan etkilenmedi.
Yazılımda bulunan güvenlik açıkları, hackerların dosya sistemlerine erişmesine ve zararlı kod çalıştırmasına olanak tanıdı. ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Pazar günü yaptığı uyarıda bu duruma dikkat çekti. Microsoft, hafta sonu müşterileri için yeni bir yama yayınladı ancak devam eden güvenlik açıklarını gidermek için ek yamalar üzerinde çalışmaya devam ediyor.
Eye Security'den Vaisha Bernard, saldırı tekniği yaygınlaşmadan önce yapılan bir internet taramasında yaklaşık 100 kurban tespit ettiklerini belirtti. Shadowserver Foundation da bu sayıyı doğruladı. Saldırıdan etkilenen kuruluşların isimleri açıklanmazken, ilgili ulusal otoriteler bilgilendirildi.
Saldırının arkasında kimin olduğu henüz bilinmiyor. FBI ve İngiltere Ulusal Siber Güvenlik Merkezi, olaydan haberdar olduklarını ve federal ile özel sektör ortaklarıyla yakın çalıştıklarını açıkladı. İlk bulgular, saldırının dar bir devlet odaklı kuruluş grubunu hedef aldığını gösteriyor.
Shodan verilerine göre, dünya genelinde internete bağlı 8.000'den fazla sunucu teorik olarak saldırıya açık durumda. Bu sunucular arasında büyük sanayi şirketleri, bankalar, denetim firmaları, sağlık kurumları ve çeşitli devlet organları yer alıyor. Uzmanlar, yalnızca yama uygulamanın yeterli olmadığını, kapsamlı bir güvenlik yaklaşımının benimsenmesi gerektiğini vurguluyor.