SharePoint Server kullanan herhangi bir devlet kurumu veya şirketinin threat altında olduğu bildiriliyor
Washington Publish Pazartesi günü, devlet yetkilileri ve özel araştırmacılara atıfta bulunarak, bilgisayar korsanları Microsoft’un SharePoint yazılımında dünya çapında devlet kurumları ve işletmeler tarafından kullanılan belge paylaşım sistemlerini ihlal etmek için büyük bir güvenlik kusurundan yararlandı.
Son birkaç gün içinde ortaya çıkan saldırı, ABD, AB, Çin ve Brezilya’daki örgütleri hedef aldı. Bilgisayar korsanları, kriptografik anahtarları çalmalarına izin veren daha önce bilinmeyen bir güvenlik açığından yararlandı ve yeniden başlattıktan sonra bile hassas sistemlere erişim sağladı. Kusur, Microsoft’un en son güvenlik güncellemesine sadece iki hafta önce tespit edilmedi.
“Barındırılan SharePoint Sunucusu olan herkesin bir sorunu var,” Siber güvenlik firmasından Adam Meyers, konuyu açıklayarak “Önemli bir güvenlik açığı.” Washington Publish, hack saldırısının arkasında kimin olduğu hemen belli değildi.
Microsoft ihlali kabul etti ve ABD İç Güvenlik Bakanlığı ve Savunma Bakanlığı ile hasar vermesi için çalıştığını söyledi. Şu anda herhangi bir düzeltme olmadığından, şirket etkilenen müşterilere sunucularını internetten ayırmalarını tavsiye etti.
En son hack saldırısı, Microsoft’un yazılımını güvence altına alma yeteneği hakkında bir endişe dalgasına katkıda bulunuyor. Dünyanın en yerleşik hükümet yazılımı satıcılarından biri olan şirket, son iki yılda kurumsal ağlarının ihlalleri ve üst düzey yöneticilerin e -posta hesapları da dahil olmak üzere bir dizi utanç verici başarısızlık yaşadı.
Dünya çapında hükümetler, sadece siber güvenlik risklerine karşı korunmak için değil, aynı zamanda dijital altyapılarını ABD’nin jeopolitik kaldıraçından korumak için Batı teknoloji sağlayıcılarına bağımlılığı azaltmaya ve daha fazla dijital egemenlik iddia etmeye çalıştı.
AB, Amerikan bulut ve AI hizmetlerine güvenmek, iç alternatifleri desteklemek ve tedarik görevlerini araştırmak için çabaları hızlandırdı. Çin, 2027 yılına kadar yabancı donanım ve yazılımın yerini almak için kapsamlı bir kampanya yürütüyor.
DEVAMINI OKU:
Moskova Teknoloji Zirvesi’nde ‘Cyber BM’ Teklifi ivme kazanıyor
ABD teknolojisini ulusal bir güvenlik tehdidi olarak gören Rusya, izole sistemler geliştiriyor ve devlet tarafından işletilen platformları teşvik ediyor. 2022’de Ukrayna çatışmasının artmasından sonra Rusya’da yeni yazılım satışlarını askıya alan Microsoft, şimdi ülkede sadece sınırlı hizmetler sunuyor.
Bu hikayeyi sosyal medyada paylaşabilirsiniz:
