Microsoft’un SharePoint Güvenlik Açıkları ve Siber Saldırılar
Son dönemde, teknoloji devi Microsoft, SharePoint belge paylaşım yazılımında meydana gelen güvenlik açıkları nedeniyle bir dizi siber saldırının hedefi haline geldiğini açıklamıştır. Bu saldırılar, özellikle Çinli tehdit aktörleri tarafından gerçekleştirilmekte olup, işletmelerin verilerini tehlikeye atmaktadır.
SharePoint Nedir?
SharePoint, işletmelerin belgeleri depolamasına ve iş arkadaşlarıyla bu belgeler üzerinde işbirliği yapmalarına olanak tanıyan bir platformdur. Kullanıcı dostu arayüzü ve Microsoft Office ile sağladığı entegrasyon sayesinde, birçok büyük kuruluş tarafından tercih edilmektedir. Ancak, bu popülarite aynı zamanda siber saldırganların da dikkatini çekmiştir.
Güvenlik Açıkları ve Saldırıların Başlangıcı
Microsoft, saldırıların 7 Temmuz tarihinde başladığını bildirmiştir. Bu süreçte, SharePoint sunucularında tespit edilen güvenlik açıkları, hackerların sunuculara sızarak kötü amaçlı kod çalıştırmalarına olanak tanımaktadır. Sadece kuruluş bünyesinde barındırılan sunucuların tehlikeye atıldığı belirtilirken, SharePoint Online hizmetinin etkilenmediği vurgulanmıştır.
Hedeflenen Kuruluşlar ve Etki Alanı
Güvenlik açığının ilk olarak Hollanda merkezli Eye Security firması tarafından tespit edildiği belirtilmiştir. Başlangıçta yaklaşık 100 kuruluşun etkilendiği bildirilmişken, bu sayı hızla 400‘e çıkmıştır. Saldırganlar, SharePoint sistemlerine erişim sağladıktan sonra, bu sistemlerdeki tüm içeriğe ulaşabilmektedir.
Siber Güvenlik Uzmanlarının Uyarıları
Eye Security, SharePoint sistemlerinde meydana gelen ihlallerin veri hırsızlığına, şifre ele geçirmeye ve ağ genelinde yatay hareketlere neden olabileceği konusunda uyarılarda bulunmaktadır. Uzmanlar, yama uygulanmamış SharePoint sunucularına sahip kuruluşların hemen bir güvenlik açığı değerlendirmesi yapması gerektiğini vurgulamaktadır.
Saldırılardan Korunma Yöntemleri
Microsoft, SharePoint kullanıcılarına en son güvenlik güncellemelerini uygulamalarını ve Antimalware Tarama Arayüzü‘nün etkin olduğundan emin olmalarını önermektedir. Şirket, konuyla ilgili güvenlik güncellemelerini yayınladığını ve bu güncellemelerin yüklenmesinin önemini vurgulamaktadır. Ayrıca, ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı da kullanıcıların saldırı riski ile ilgili olarak Antivirüs Tarama Arayüzü’nü yapılandırmalarını önermektedir.
Tehdit Aktörlerinin Profili
Microsoft, saldırının arkasında bulunan Linen Typhoon, Violet Typhoon ve Storm-2603 gruplarını detaylandırmıştır. Linen Typhoon’un, 2012’den bu yana hükümet, savunma ve insan haklarıyla ilgili kuruluşları hedef alarak fikri mülkiyet çalmaya odaklandığı belirtilmiştir. Violet Typhoon’un ise 2015 yılından bu yana ABD, Avrupa ve Doğu Asya’daki eski hükümet ve askeri personeli hedef alarak casusluk faaliyetleri yürüttüğü ifade edilmektedir.
Saldırılara Karşı Alınması Gereken Önlemler
Siber güvenlik uzmanları, saldırıya uğramış olan kuruluşların etkilenen SharePoint sunucularını kapatmalarını, ifşa olmuş olabilecek tüm kimlik bilgilerini değiştirmelerini ve güvenilir bir siber güvenlik firması ile iletişime geçmelerini tavsiye etmektedir. Ayrıca, saldırganların ASP.NET makine anahtarlarını hedef alma potansiyeli olduğuna dikkat çekilmektedir. Bu nedenle, yama uygulamadan önce ve sonra bu anahtarların döndürülmesi önemlidir.
Gelecekteki Tehditlere Hazırlık
Microsoft, yama uygulanmamış SharePoint sistemlerine yönelik saldırıların devam edeceği konusunda uyarılarda bulunmaktadır. Bu nedenle, kuruluşların sürekli güncel kalmaları ve gerekli güvenlik önlemlerini almaları kritik bir öneme sahiptir. Siber güvenlik alanında atılacak her adım, işletmelerin verilerini koruma noktasında büyük bir fark yaratabilir.
