• Hackerlar, ABD hükümetinin vatandaşlara bilgi vermek amacıyla oluşturduğu doküman havuzunu ele geçirdi.
• Federal kurumlar, üniversiteler, enerji şirketleri ve bazı Asya merkezli firmalar saldırılardan etkilendi.
• SharePoint sunucularında büyük bir güvenlik açığı olduğu, Microsoft’un henüz tam bir yama yayımlamadığı belirtildi.
• Microsoft 365 gibi bulut hizmetlerinin saldırıdan etkilenmediği açıklandı.

ABD'nin doğusundaki bir eyalette görevli yetkili, siber saldırganların doğrudan vatandaşlara kamu hizmetleriyle ilgili bilgi sağlayan doküman havuzuna eriştiğini belirtti. Belgelerin şu anda ulaşılamaz durumda olduğu ifade edilirken, tamamen silinip silinmediği henüz bilinmiyor.

Saldırının ne zaman başladığına ilişkin ayrıntı verilmezken, yetkililer Microsoft SharePoint sunucularındaki açıklardan faydalanıldığını belirtti.

Etkilenenler arasında üniversiteler ve enerji şirketleri de var

Yetkililer ve özel güvenlik araştırmacıları, siber saldırıdan yalnızca ABD federal kurumlarının değil, aynı zamanda çeşitli üniversiteler, enerji şirketleri ve telekomünikasyon firmalarının da etkilendiğini bildirdi.

Saldırıların etki alanı uluslararası boyuta ulaştı. İspanya’daki bir kamu kurumu, ABD’nin Albuquerque kentindeki bir yerel kuruluş ve Brezilya’daki bir üniversitenin de saldırılardan etkilendiği tespit edildi.

On binlerce SharePoint sunucusu risk altında

Siber güvenlik uzmanları, dünya genelinde on binlerce Microsoft SharePoint sunucusunun benzer saldırılara açık olduğunu açıkladı. Hollanda merkezli Eye Security adlı firma, bu sunucuların Microsoft Outlook ve Microsoft Teams gibi hizmetlerle bağlantılı olabileceğini belirtti.

Yetkililer, bu tür açıkların yalnızca kurumların kendi sunucularını etkilediğini, bulut hizmetleri olan Microsoft 365'in bu saldırılardan etkilenmediğini vurguladı.

“Özel sektörle işbirliği içindeyiz”

ABD Federal Soruşturma Bürosu (FBI), saldırılara ilişkin yaptığı açıklamada, “Federal hükümet ve özel sektör ortaklarımızla yakın işbirliği içindeyiz” ifadelerini kullandı. FBI’ın olayla ilgili soruşturmayı genişlettiği, siber saldırının kaynağının tespiti için uluslararası işbirliği arayışında olduğu belirtildi.