İletişim Kayıt Ol
x-logo
Stratejik Düşünce Enstitüsü logo

Microsoft’a Yönelik Siber Saldırı 100'den Fazla Kurumu Etkiledi: Kritik Güvenlik Açığı Kullanıldı

20-22 Temmuz 2025 tarihleri arasında Microsoft’un SharePoint sunucularına yönelik küresel çapta gerçekleştirilen siber saldırı, aralarında ABD kamu kurumları, üniversiteler, enerji ve teknoloji şirketlerinin de bulunduğu 100'den fazla kurumu etkiledi. Microsoft, saldırıda "sıfır-gün" (zero-day) güvenlik açığının kullanıldığını doğrularken, ABD'li yetkililer saldırının arkasında Çin destekli aktörlerin olabileceğine dikkat çekti.

  1. Anasayfa /
  2. Tüm Haberler
    3. /
  3. Ekonomi ve Finans
    4. /
  4. Bilim ve Teknoloji
editör1 | 22 Temmuz 2025
h4 { font-size: 24px !important; } Print Friendly and PDF

Microsoft’un SharePoint yazılımında keşfedilen kritik bir güvenlik açığı, 20–22 Temmuz 2025 tarihleri arasında düzenlenen büyük ölçekli bir siber saldırının merkezine oturdu. Saldırganlar Microsoft’un SharePoint sunucularında bulunan sıfır-gün (zero-day) açığını kullanarak devlet kurumlarına ve özel sektörde faaliyet gösteren yüzlerce firmaya ait sistemleri ihlal etti.

Microsoft, olayın kamuoyuna duyurulmasından sonra yaptığı açıklamada, saldırıların "on-premise" SharePoint sunucularını hedef aldığını ve bu sunucularda kimlik doğrulama zincirlerinin ele geçirilerek arka kapılar yerleştirildiğini belirtti. Bulut tabanlı SharePoint Online sistemlerinin ise saldırıdan etkilenmediği vurgulandı. Şirket, saldırının etkilerini azaltmak amacıyla acil güvenlik yamaları yayınladı.

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), güvenlik açığını "bilinen sömürülen zafiyetler listesi"ne dahil etti. Kurum, etkilenen tüm devlet ve özel kuruluşlara acil güncelleme ve denetim çağrısı yaptı. Güvenlik analistleri, saldırıların Çin bağlantılı hacker gruplarınca yürütüldüğüne dair bulgular olduğunu da bildirdi.

Saldırıdan etkilenen kurumlar arasında ABD federal ve eyalet kurumları, enerji şirketleri, sağlık kuruluşları, üniversiteler ve bazı teknoloji firmaları yer alıyor. Uzmanlara göre SharePoint kullanıcıları, yetkisiz erişim izlerinin tespit edilip edilmediğini belirlemek için acil denetim yapmalı olduğu vurgulanıyor.

Siber güvenlik uzmanları, tehdidin boyutunun henüz tam olarak belirlenemediğini ancak saldırganların sistemlere zararlı yazılım zincirleri yükleyerek geniş çaplı veri sızıntısına yol açmış olabileceğini belirtiyor. Bu güvenlik açığının 2025 yılı içinde şu ana dek en fazla kurumu etkileyen vaka olduğuna dikkat çekildi.

Microsoft, yayımladığı güvenlik güncellemesinin uygulanmasının saldırı vektörünü kapatacağını ifade ederken, saldırı sonrası yapılacak adli analizlerin önemine de işaret etti. Siber güvenlik topluluğu ise özellikle hassas verilerin tutulduğu sistemlerde çok faktörlü kimlik doğrulama ve dış bağlantıların kontrol altına alınması gerektiğini vurguluyor.

Diğer İçerikler

Tüm hakları SDE'ye aittir.
Yazılım & Tasarım OMEDYA