Microsoft Sharepoint: Almanya'da güvenlik açığı yaygınlaştı, tehlike önlenemedi

Avrupalı siber güvenlik şirketi Eye Security'nin yaptığı bir analize göre, dünya çapında 145 kuruluşta şu ana kadar 396 virüslü sunucu tespit edildi; bunların 42'si Almanya'da faaliyet gösteren şirketleri etkiliyor. Bu kuruluşlardan 10'unun merkezi Almanya'da bulunuyor.

Almanya dünya çapında üçüncü sırada yer alıyor. İki hafta önce güvenlik açığını keşfeden Hollandalı güvenlik uzmanlarına göre, doğrulanmış vakaların %18'i ile ABD başı çekiyor. Mauritius, doğrulanmış vakaların %8'i ile ikinci sırada yer alırken, onu Almanya (%7), Fransa (%5), İspanya, Hollanda, İtalya (%4) ve Birleşik Krallık (%3) takip ediyor. Hint Okyanusu'nda bir ada ülkesi olan Mauritius, ilerleyen dijitalleşmesi, bölgesel bir finans merkezi rolü ve gelişmiş dijital altyapısı nedeniyle giderek daha fazla siber suç hedefi haline geliyor.

Eye Security Güvenlik Operasyonları Başkan Yardımcısı Lodi Hensen, bu saldırılarda saldırganların rastgele hedeflere değil, stratejik öneme sahip hedeflere saldırdığını söyledi. "Bu saldırı ne rastgele ne de fırsatçıydı. Saldırganlar tam olarak ne aradıklarını biliyorlardı."

Güvenlik uzmanlarına göre tehdit henüz sona ermedi. Microsoft güvenlik açığını giderip bir güvenlik güncellemesi yayınlamış olsa da, bulaşma sayısı artmaya devam ediyor. Birçok şirket güncellemeyi henüz yüklemedi veya saldırganlar güncellemeden önce sisteme sızmayı başardı.

Microsoft, ilk saldırıları Linen Typhoon, Violet Typhoon ve Storm-2603 gibi Çinli gruplara bağlıyor. Eye Security uzmanları, suç örgütlerinin de artık aktif olduğunu ve örneğin fidye yazılımı saldırıları hazırlamak için ele geçirilmiş SharePoint hesaplarını kullandığını belirtiyor. Bu saldırılarda saldırganlar, kurbanlarının verilerini şifreliyor ve fidye almaya çalışıyor.