Ulusal Nükleer Güvenlik İdaresi’nin (NNSA), Çin hükümetine bağlı hackleme gruplarına bağlı bir Microsoft SharePoint sıfır gün istismarından ödün verildiği bildirildiğinden, önemli bir siber güvenlik ihlali, kritik ABD hükümet altyapısında güvenlik açıklarını ortaya çıkarmıştır.
Çinli bilgisayar korsanları kritik altyapıyı hedefleyin
İhlal, Microsoft’un Çin hükümetine bağlı hack gruplarının SharePoint yazılımında daha önce bilinmeyen bir kırılganlıktan yararlandığını açıkladıktan sonra hafif saatler geldi.
Bloomberg News’e göre, donanmaya denizaltılar için nükleer reaktörler sağlamada önemli bir rol oynayan NNSA, bu sofistike siber saldırının kurbanları arasındaydı.
Sıfır gün güvenlik açığı, son günlerde 50’den fazla kuruluşu etkiledi ve bu güvenlik tehdidinin yaygın doğasını gösterdi.
Exploit özellikle SharePoint’in şirket içi sürümlerini hedeflerken, Microsoft’un Microsoft 365 Cloud hizmetinin bir parçası olarak çalıştığı SharePoint çevrimiçi hizmetinden ayrılır.
İhlalin doğasına rağmen, yetkililer saldırı sırasında hiçbir hassas veya sınıflandırılmış bilginin tehlikeye atılmadığını savunuyor.
Nispeten minimal etki, SharePoint operasyonlarının çoğu için Enerji Bakanlığı’nın Microsoft 365 bulut sistemlerine stratejik güvenine atfedildiği görülmektedir.
Bir Enerji Bakanlığı sözcüsü, “Departman, Microsoft M365 bulutunun yaygın kullanımı ve çok yetenekli siber güvenlik sistemleri nedeniyle minimal olarak etkilendi” dedi.
Yetkili, “çok az sayıda sistemin etkilendiğini” de sözlerine ekledi ve “tüm etkilenen sistemlerin geri yüklendiğini” doğruladı.
Microsoft, o zamandan beri sıfır gün istismarından etkilenen SharePoint’in tüm sürümlerini yamaladı.
Güvenlik açığı özellikle tehlikeliydi, çünkü bilgisayar korsanlarının SharePoint sunucularına uzaktan erişmesine izin vererek verileri, şifreleri çalmalarını ve potansiyel olarak bağlı hizmetler arasında hareket etmelerini sağladı.
Güvenlik araştırmacıları, istismarın kökenlerini Mayıs ayında PWN2OWN Hacking yarışmasında başlangıçta sunulan iki hatanın bir kombinasyonuna kadar takip ettiler.
Bu zaman çizelgesi, güvenlik açıklarının tehdit aktörleri tarafından silahlandırılmadan önce belirli çevrelerde bilinmiş olabileceğini düşündürmektedir.
Olay, özellikle devlet destekli aktörler hükümet sistemlerini hedeflemeye devam ettikçe, kritik ABD altyapısının karşılaştığı siber güvenlik zorluklarını vurgulamaktadır.
Nükleer silahlarla ilgili ajansların etkilenmesi, hatta minimal olarak bile, modern siber savaşın yüksek riskli doğasını ve güçlü savunma önlemlerinin önemini vurgulamaktadır.
Hemen tehdit görülse de, bu ihlal, hükümet BT sistemlerindeki kalıcı güvenlik açıklarının ve sofistike devlet destekli siber saldırılara karşı sürekli uyanıklığa duyulan ihtiyaç olduğunu hatırlatır.
Get Free Ultimate SOC Requirements Checklist Before you build, buy, or switch your SOC for 2025 - Download Now