Microsoft’un kurumsal belge yönetim sistemi SharePoint’te ortaya çıkan kritik güvenlik açığı, dünya genelinde kamu kurumlarını ve özel şirketleri hedef alan geniş çaplı bir siber saldırıya zemin hazırladı. ABD’nin nükleer silah programlarıyla ilgilenen kurumları, üniversiteleri ve hatta istihbarat birimlerini etkileyen bu saldırı, siber güvenlikte ciddi zaafiyetleri bir kez daha gözler önüne serdi. Özellikle CIA’in de kullandığı bir istihbarat portalının ele geçirilmesi, tehdidin boyutunu net biçimde ortaya koydu.

Amerika Birleşik Devletleri, Kanada ve Avustralya’daki yetkililer, saldırıya uğrayan sistemlerin tespitine yönelik kapsamlı çalışmalar yürütürken, SharePoint yazılımını kullanan on binlerce sunucunun risk altında olduğu bildirildi. Microsoft’un söz konusu açığa karşı henüz tüm yazılım sürümleri için güvenlik yaması yayınlamamış olması, tehdidin boyutunu daha da büyütüyor. Şirket, yalnızca bir sürüm için yama yayımlarken diğer iki sürüm hâlâ savunmasız durumda. Bu da kamu ve özel sektördeki pek çok kuruluşun saldırılara açık hale gelmesine neden oluyor.

Bloomberg tarafından aktarılan bilgilere göre, saldırıdan etkilenen kurumlar arasında ABD Ulusal Nükleer Güvenlik İdaresi (NNSA) de bulunuyor. Bu kurum, ABD’nin nükleer silahlarının geliştirilmesi, bakımı ve güvenliğinden sorumlu. Saldırı, ayrıca CIA ve diğer istihbarat kurumlarının kullandığı Acquisition Research Center adlı büyük bir istihbarat web sitesine de yöneldi. Bu sitede gizli sözleşmelere, istihbarat projelerine ve hassas kişisel verilere ait belgelerin depolandığı biliniyor. Ele geçirilen veriler arasında “Digital Hammer” adlı, Çin’in istihbarat faaliyetlerine karşı geliştirilen yüksek gizlilikteki bir casusluk programına ilişkin belgelerin de yer aldığı ifade edildi.

Microsoft, saldırının yalnızca kurum içi sunuculara yönelik olduğunu ve bulut tabanlı sistemlerin (Microsoft 365 gibi) etkilenmediğini duyurdu. Ancak, uzmanlara göre SharePoint gibi sistemleri kendi sunucularında barındıran kamu kurumları, belediyeler ve özel sektör kuruluşları ciddi risk altında.

Siber güvenlik uzmanlarının değerlendirmelerine göre, saldırı "sıfır gün" kategorisinde. Bu, açığın daha önce keşfedilmediği ve herhangi bir yama veya önlemle kapatılmadığı anlamına geliyor. Bu tür açıklardan faydalanan saldırganlar, sisteme yalnızca erişim sağlamakla kalmıyor; aynı zamanda yönetici seviyesinde yetkilere de sahip olabiliyor. Bu durum, saldırganlara kamu kurumlarının belge arşivlerine erişme, ihalelere ait belgeleri kopyalama, şifreleri ele geçirerek diğer sistemlere sızma gibi geniş bir hareket alanı tanıyor.

Ulusal Keşif Ofisi (NRO) tarafından yapılan açıklamada, saldırganların CIA ve diğer istihbarat kurumlarının kullandığı portallarda “patron yetkileriyle” işlem yaptığı belirtildi. Bu da söz konusu sistemlerdeki verilerin yalnızca görüntülenmediğini, aynı zamanda değiştirilebileceğini ya da dışarı sızdırılabileceğini gösteriyor.

Marmara Üniversitesi İletişim Fakültesi öğretim üyesi ve bilişim uzmanı Prof. Dr. Ali Murat Kırık, SharePoint gibi sunucuların internete açık olması durumunda, kurumların ciddi güvenlik riskleriyle karşı karşıya kalabileceğine dikkat çekti. Prof. Kırık, sistemde yetersiz güncelleme, eksik yedekleme veya başka kritik uygulamalarla entegrasyon gibi durumların saldırı etkisini daha da artırabileceğini belirtti. Özellikle belediyeler, üniversiteler ve sağlık kurumlarının sistemlerine yönelik saldırılarda, kullanıcı bilgileri, proje dosyaları ve ruhsat belgeleri gibi hassas dokümanların çalınabileceğine işaret etti.

Saldırıların arkasında devlet destekli hacker gruplarının bulunabileceği öne sürülüyor. Özellikle Çin kaynaklı siber operasyonların geçmişte Microsoft açıklarını kullanarak ABD’li yetkililerin e-postalarına eriştiği biliniyor. Uzmanlara göre, bu tür saldırıların amacı yalnızca maddi kazanç değil; stratejik bilgi toplamak, devletler üzerinde baskı kurmak ya da diplomatik avantaj sağlamak da olabilir.

Saldırılar bireysel kullanıcıları da dolaylı yoldan etkileyebilir. Örneğin, belediyelerin e-ruhsat sistemleri, üniversitelerin öğrenci bilgi portalları veya hastanelerin kayıt platformları SharePoint altyapısıyla çalışıyorsa, bu hizmetlere erişimde aksaklık yaşanabilir. Hatta bazı belgelerin kalıcı olarak kaybolması riski de söz konusu. Bu da kimlik bilgilerinin kötü niyetli kişilerin eline geçmesine ve dolandırıcılık amaçlı kullanılmasına neden olabilir.

Prof. Dr. Kırık’a göre kurumların öncelikli olarak sistemlerini düzenli güncellemeleri, güvenlik yamalarını zamanında yüklemeleri ve “Zero Trust” yaklaşımını benimsemeleri gerekiyor. Bireyler için ise güçlü şifre kullanımı, iki aşamalı kimlik doğrulama ve bilinmeyen bağlantılardan uzak durmak en temel savunma mekanizmaları arasında yer alıyor.