Microsoft’un bu ay yayınlanan bir güvenlik patlaması, ABD teknoloji devinin SharePoint Server yazılımında kritik bir kusuru tam olarak düzeltemedi ve Reuters şovları tarafından gözden geçirilen bir zaman çizelgesinin kapısını açan küresel siber casusluk çabasının kapısını açtı.
Salı günü, bir Microsoft sözcüsü, Mayıs ayında bir hacker yarışmasında tanımlanan kusura ilk çözümünün işe yaramadığını, ancak sorunu çözen başka yamalar yayınladığını ekledi.
Hafta sonu yaklaşık 100 kuruluşu hedefleyen ve diğer bilgisayar korsanlarının mücadeleye katıldıkça yayılması bekleniyor.
Microsoft’un bir weblog yazısında, “Linen Hurricane” ve “Violet Hurricane” olarak adlandırılan iki Çinli hack grubunun, Çin’de bulunan üçüncüsü ile birlikte zayıflıklardan yararlandığını iddia etti.
Microsoft ve Alphabet’in Google’ı, Çin bağlantılı bilgisayar korsanlarının muhtemelen ilk hack dalgasının arkasında olduğunu söyledi.
Çin hükümetine bağlı operatörler düzenli olarak siber saldırılarda yer alıyor, ancak Pekin bu tür hack operasyonlarını rutin olarak reddediyor.
E -postayla gönderilen bir açıklamada, Washington’daki büyükelçiliği, Çin’in her türlü siber saldırıya karşı olduğunu ve “diğerlerini sağlam kanıt olmadan bulaştığını” söyledi.
Saldırıya yol açan güvenlik açığı ilk olarak Mayıs ayında, popüler yazılımlarda bilgisayar hataları bulmak için nakit ödüller sunan siber güvenlik firması Development Micro tarafından düzenlenen bir Berlin hack yarışmasında tanımlandı.
Microsoft’un amiral gemisi belge yönetimi ve işbirliği platformu SharePoint’e karşı kullanılabilecek daha önce açıklanmayan dijital zayıflıklardan yararlanan “sıfır gün” istismarları için 100.000 dolarlık bir ödül sundu.
Bloomberg Information, ülkenin nükleer silah önbelleğini korumak ve tasarlamakla görevli olan ABD Ulusal Nükleer Güvenlik İdaresi’nin ihlal edilen ajanslar arasında olduğunu söyledi.
Hassas veya sınıflandırılmış bilginin tehlikeye atıldığı bilinmemektedir.
ABD Enerji Departmanı, ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı ve Microsoft, Reuters’in rapor hakkındaki yorum taleplerine hemen yanıt vermedi.
Vietnam’ın ordusu tarafından işletilen bir telekom firması olan Viettel’in siber güvenlik kolu için bir araştırmacı, Mayıs etkinliğinde bir SharePoint hatası belirledi, “araç kılıfı” olarak adlandırıldı ve bundan yararlanmanın bir yolunu gösterdi.
Discovery, Development Micro’nun “Sıfır Günü Girişimi” nin bir X gönderisi, araştırmacıya 100.000 dolarlık bir ödül kazandı.
Katılımcı satıcılar, güvenlik kusurlarının “etkili ve zamanında” yama ve ifşa etmekten sorumluydu. Development Micro, yaptığı açıklamada.
“Yamalar zaman zaman başarısız olacak,” diye ekledi. “Bu geçmişte SharePoint ile oldu.”
8 Temmuz güvenlik güncellemesinde Microsoft, hatayı tanımladığını, kritik bir güvenlik açığı olarak listelediğini ve düzeltmek için yamalar yayınladığını söyledi.
Bununla birlikte, yaklaşık 10 gün sonra, siber güvenlik firmaları, hatanın kullanmaya çalıştığı aynı yazılımı hedefleyen kötü amaçlı çevrimiçi etkinlik akını fark etmeye başladılar: SharePoint sunucuları.
İngiliz siber güvenlik firması Sophos Pazartesi günü bir weblog yazısında, “Tehdit oyuncusu daha sonra bu yamaları atladığı görülen istismarlar geliştirdi.” Dedi.
Potansiyel araç köyü hedefleri havuzu geniş kalır.
Bilgisayar korsanları teorik olarak çevrimiçi olarak 8.000’den fazla sunucuyu tehlikeye atmış olabilir, Web’e bağlı ekipmanı tanımlamaya yardımcı olan Search Engine Shodan’ın verileri gösteriyor.
Bu tür sunucular denetçiler, bankalar, sağlık şirketleri ve büyük sanayi firmalarından ABD eyalet düzeyinde ve uluslararası hükümet organlarına kadar değişen ağlarda idi.
Potansiyel dijital güvenlik açıkları için interneti tarayan Shadowserver Basis, sayıyı 9.000’den biraz daha fazla koyarak rakamın minimal olduğu konusunda uyardı.
Etkilenenlerin çoğunun ABD ve Almanya’da olduğunu söyledi.
Almanya’nın Bilgi Güvenliği Federal Ofisi BSI, Salı günü, bazılarının araç kabı saldırısına karşı savunmasız olmasına rağmen, hükümet ağlarında tehlikeye atılmış SharePoint sunucuları bulamadığını söyledi.
© Thomson Reuters 2025
