Microsoft sunucularında benzeri görülmemiş bir küresel hackten sonra düzinelerce ABD devlet kurumu ve işletmesi saldırı altında.
Washington Submit’a göre yetkililer, son birkaç gün içinde on binlerce SharePoint sunucusu tehlikeye atıldıktan sonra soruşturuyor.
Platform, Microsoft’un çıkışa göre henüz kusuru düzeltmediği için belgeleri paylaşmak ve yönetmek ve danger altında kalmak için kullanılır.
Kullanıcılara sunucuları çevrimdışı almaları veya kendilerini korumak için SharePoint programlarında değişiklik yapmaları isteniyor.
Siber saldırı, Microsoft 365 gibi bulutta barındırılan sunucuları etkilemez ve yalnızca bir kuruluşta bulunanları etkiler.
Araştırmacılar, daha fazla ayrıntı verilmemesine rağmen Washington Submit’a verdiği demeçte en az iki federal ajansın ihlal edildiğini söyledi.
İhlal, daha önce bilinmeyen bir güvenlik açığını hedeflediği için ‘sıfır gün’ saldırısı olarak sınıflandırılır.
Microsoft sunucularında benzeri görülmemiş bir küresel saldırıdan sonra düzinelerce ABD devlet kurumu ve işletmesi saldırı altında
Yetkililer, son birkaç gün içinde on binlerce SharePoint sunucusu tehlikeye atıldıktan sonra soruşturuyor. Resimde: Microsoft Başkanı ve CEO’su Satya Nadella
Palo Alto Networks’ün üst düzey yöneticisi Pete Renals, Washington Submit’a verdiği demeçte, ‘Bir yama mevcut olmadan binlerce SharePoint sunucusunu kullanma girişimleri görüyoruz’ dedi.
“Hem ticari hem de devlet sektörünü kapsayan düzinelerce uzlaşmış kuruluşu tespit ettik. ‘
Hack, ABD hükümeti tarafından Avustralya ve Kanada’daki yetkililerle ortaklaşa soruşturuluyor. Kimin sorumlu olduğu henüz belli değil.
Uzaklaştırılmış sunucular sıklıkla Outlook e -posta ve ekipler gibi hayati hizmetlere bağlanır, korkutma korkusu hassas veriler ve şifreler elde edilmiştir.
Microsoft, bilgisayar korsanlarının bu ayın başlarında benzer bir güvenlik açığı kullanarak benzer bir ihlal düzelttikten sonra vurduğunu söyledi.
“ Microsoft, şirket içi SharePoint Server müşterilerini hedefleyen aktif saldırıların farkındadır ve Temmuz ayının Salı günü güncellemesinde ele alınan bir CVE-2025-49706 varyantını kullanır, ‘Cumartesi günü kullanıcılara bir uyarı.
‘Bu güvenlik açığı CVE-2025-53770 atandı. Bu güvenlik açığı yalnızca şirket içi SharePoint sunucuları için geçerlidir. SharePoint On-line Microsoft 365’te etkilenmez.
‘Müşterilerin hemen başvurması gereken SharePoint aboneliği sürümünde CVE-2025-53770’i azaltmak için bir yama sunuldu.’
Siber saldırı şu anda Microsoft 365 gibi bulutta bulunan sunucuları etkilemiyor ve yalnızca bir organizasyonda bulunanları etkiler
Hollanda merkezli bir şirket olan Eye Safety, The Washington Submit’a hackerların, yama olarak bilinen bir düzeltme yapıldıktan sonra bile tekrar hacklemelerine izin verecek anahtarlara erişim kazanmış olabileceğini söyledi.
Bir araştırmacı Washington Submit’a verdiği demeçte, “ Pazartesi veya Salı günü bir yama itmek, son 72 saat içinde tehlikeye atılan kimseye yardım etmiyor ” dedi.
Olay, 2023’te eski Ticaret Sekreteri Gina Raimond’unkiler de dahil olmak üzere Çin hükümet e -postaları hackine izin veren Microsoft için en son güvenlik ihlali.
Geçen yıl SharePoint verilerindeki bir siber saldırı, milyonlarca Amerikalının kişisel bilgisinin bir Heath şirketini hedefleyen bilgisayar korsanları tarafından çalınmasına yol açtı.
Sağlıklı saldırıdan sonra tehlikeli aktörlere toplam 4,3 milyon kullanıcı adı, adres, sağlık geçmişi ve sosyal güvenlik numaraları elde edildi.
Each day Mail yorum için Microsoft ile iletişime geçti.
Bu bir son dakika haber hikayesi, güncellemeleri tekrar kontrol edin.
