SharePoint’in sıfır günlük açığını kullanan bilgisayar korsanlarının devlet kurumlarını hedef aldığı görüldü. Araştırmacılara ve haberlere göre, Microsoft SharePoint sunucularındaki sıfır günlük açığı kullanan ilk saldırı dalgasının arkasındaki bilgisayar korsanları şimdiye kadar öncelikli olarak hükümet kuruluşlarını hedef aldı.
SharePoint açığı devlet kurumlarında riske neden oldu
Hafta sonu, ABD siber güvenlik ajansı CISA, bilgisayar korsanlarının Microsoft’un kurumsal veri yönetimi ürünü SharePoint’de daha önce bilinmeyen bir açığı (sıfır gün) istismar ettiği konusunda uyarıda bulunan bir uyarı yayınladı. Kesin sonuçlara varmak için henüz çok erken olsa da internetteki bilgisayar korsanlığı faaliyetlerini izleyen bir siber güvenlik şirketi olan Censys’in baş araştırmacısı Silas Cutler’a göre, bu açığı ilk kullanan bilgisayar korsanlarının devlet kurumlarını hedef aldığı anlaşılıyor.
Cutler verdiği demeçte: “İlk istismarın dar bir hedef grubuna yönelik olduğu anlaşılıyor, Muhtemelen hükümetle ilgili. Bu oldukça hızlı gelişen bir vaka. Bu güvenlik açığının başlangıçtaki istismarı hedefleme açısından muhtemelen oldukça sınırlıydı, ancak daha fazla saldırgan istismarı tekrarlamayı öğrendikçe, bu olay sonucunda ihlaller görmemiz muhtemel” dedi.
Cutler, söz konusu güvenlik açığının ortaya çıktığını ve Microsoft tarafından henüz tam olarak düzeltilmediğini, dolayısıyla hükümet için çalışmayan diğer bilgisayar korsanlarının da bu açığı istismar etmeye başlayabileceğini söyledi.
Cutler, kendisi ve meslektaşlarının internetten erişilebilen 9.000 ila 10.000 arasında savunmasız SharePoint örneği gördüklerini, ancak bunun değişebileceğini ekledi. Hatanın varlığını ilk yayınlayan Eye Security, benzer bir sayı gördüklerini bildirerek, araştırmacılarının dünya çapında 8.000’den fazla SharePoint sunucusunu taradığını ve düzinelerce tehlikeye atılmış sunucuya dair kanıt bulduklarını söyledi. Cutler, kampanyanın başlangıcındaki sınırlı hedef sayısı ve hedef türleri göz önüne alındığında, bilgisayar korsanlarının gelişmiş kalıcı tehdit olarak bilinen bir hükümet grubunun parçası olma ihtimalinin yüksek olduğunu açıkladı.
