Microsoft kullanıcılarına acil güncelleme uyarısı: Verileriniz başkasının elinde olabilir

Microsoft'un SharePoint yazılımında bulunan ciddi bir güvenlik açığı, birçok işletmeyi tehdit ediyor.  Henüz yamalanmamış olan bu açık, siber korsanlar tarafından tespit edilerek önemli bilgilerin çalınmasına yol açtı.

Özellikle Çin merkezli hacker gruplarının, "Microsoft Active Protections Program" (MAPP) aracılığıyla elde ettikleri bilgilerle bu açıktan faydalandıkları bildiriliyor.


KÜRESEL ALARM

Güvenlik açığının kötüye kullanılmasında iki Çinli hacker grubunun etkili olduğu belirtiliyor: "Zinc Typhoon" ve "Violet Typhoon". Her iki grup da uluslararası düzeyde faaliyet gösteriyor ve benzer saldırılarla daha önce gündeme gelmişti. Microsoft, SharePoint için kritik güvenlik yaması henüz yayımlanmamış olsa da, sorunun çözümü için çalışmaların sürdüğünü açıkladı.

SIZAN BİLGİLERLE DAHA BÜYÜK TEHLİKELER YOLDA OLABİLİR

Reuters'ın haberine göre, MAPP programı kapsamında sunulan teknik verilerin kötü niyetli kişilerin eline geçmesiyle birlikte, açığın daha büyük saldırılara yol açabileceği belirtiliyor. Bu risk nedeniyle ortaklık programının güvenlik protokolleri yeniden gözden geçiriliyor.

VİETNAMLI UZMANDAN ÖNEMLİ UYARI

Vietnam merkezli bir siber güvenlik firması olan VinCSS'ten araştırmacı Dinh Hoo Anh Khoa, SharePoint açığını Berlin'de düzenlenen PwC güvenlik konferansında kamuoyuna açıkladı. Khoa, "Zero Day Initiative" çerçevesinde yaptığı incelemeler sonucu Microsoft'a durumu bildirdiğini ve bu keşfi sayesinde 100.000 dolarlık ödül kazandığını belirtti.


MICROSOFT'TAN GECİKMELİ AÇIKLAMA VE GÜNCELLEME TARİHİ

Microsoft, güvenlik açığının giderilmesi için gerekli yamaların 7 Temmuz'da yayınlandığını açıkladı. Zero Day Initiative programı adına konuşan Dustin Childs ise, 4 Haziran, 7 Haziran ve 7 Temmuz tarihlerinde Microsoft'a bilgi verildiğini ve sistemlerin saldırılara karşı yetersiz kaldığını ifade etti.

MAPP PROGRAMINDA GÜVENLİK ZAAFIYETİ

Sızan verilerin MAPP programı aracılığıyla yayılmış olma ihtimali gündeme geldi. Childs, bazı katılımcıların program kapsamında edindikleri bilgileri kötü amaçlı yazılımlara dönüştürdüğünü belirtti. Bu durum, MAPP'in güvenlik zincirinde ciddi bir zafiyet olduğunu gösterdi.

DAHA ÖNCE DE BENZER SIZINTILAR YAŞANMIŞTI

Microsoft, MAPP'in geçmişte de benzer sızıntılarla karşılaştığını kabul etti. 2021 yılında, Çin merkezli bir güvenlik firması olan Hangzhou DPTech Technologies Co. Ltd., program kapsamında elde ettiği bilgileri kamuya açıklamıştı. Bu olay, güvenlik çevrelerinde "bilgilerin kötüye kullanımı" tartışmalarını başlatmıştı.

GÜVENLİK POLİTİKASI GÖZDEN GEÇİRİLİYOR

Yaşanan gelişmelerin ardından Microsoft'un, MAPP benzeri programların daha sıkı denetim altına alınması için yeni düzenlemelere gitmesi bekleniyor.  Uzmanlar, bu tür açıkların yalnızca teknik önlemlerle değil, güvenilir iş ortaklarıyla çalışılarak da engellenebileceğini vurguluyor.