SharePoint Açığı ABD Nükleer Ajansını da Vurdu: 50’den Fazla Kuruluş Tehlikede
Dijital güvenlik tehditleri gün geçtikçe daha büyük kurumları hedef alırken, bu kez hedefte Amerika Birleşik Devletleri’nin en kritik kuruluşlarından biri vardı. Microsoft’un şirket içi SharePoint yazılımında keşfedilen ciddi bir güvenlik açığı, başta ABD Ulusal Nükleer Güvenlik İdaresi (NNSA) olmak üzere 50’den fazla kurumu etkiledi. Söz konusu saldırının arkasında, Çin hükümetiyle bağlantılı olduğu iddia edilen siber korsan gruplarının yer aldığı bildiriliyor.
Bu içerikte, siber saldırının detaylarını, hangi kurumların etkilendiğini, Microsoft’un tepkisini ve sistemlerin mevcut durumunu sade ve herkesin anlayabileceği bir dille inceliyoruz.
Saldırının Kaynağı: SharePoint’teki Sıfır Gün Açığı
🔓 Microsoft’un açıklamalarına göre, saldırganlar SharePoint yazılımında yer alan kritik bir güvenlik açığını kullanarak sistemlere sızdı. Bu açık, Mayıs 2025’te gerçekleştirilen dünyaca ünlü Pwn2Own hacking yarışmasında ortaya çıkan iki farklı hatanın birleşiminden kaynaklanıyor.
Sıfır gün açığı (Zero-Day) olarak tanımlanan bu tür güvenlik açıkları, daha önce bilinmeyen ve henüz bir yaması bulunmayan sistemsel zafiyetlerdir. Hackerlar bu tür açıkları tespit eder etmez kullanmaya başlar ve genellikle hedef sistemlerde çok ciddi zararlara yol açarlar.
Hangi Sistemler Etkilendi?
🖥️ Saldırılar, yalnızca SharePoint’in şirket içi kullanılan sürümlerini etkiledi. Microsoft 365’in bir parçası olan SharePoint Online bu saldırılardan etkilenmedi. Bu da birçok kurumun verisinin bulut sistemlerinde olması sayesinde korunmasını sağladı.
Etkilenen kurumlar arasında kamu kuruluşları, özel sektör firmaları ve üniversiteler yer alıyor. Ancak en dikkat çeken isim, ABD Ulusal Nükleer Güvenlik İdaresi (NNSA) oldu.
ABD Ulusal Nükleer Güvenlik İdaresi (NNSA) Tehlike Altında mı?
⚠️ NNSA, ABD’nin nükleer silah programlarının güvenliğinden, askeri nükleer reaktörlerin bakımından ve nükleer terörizme karşı korunmadan sorumlu birimdir.
Haberlere göre, saldırı sonucu bu kurumun kullandığı SharePoint sunucularına erişim sağlandı. Ancak yetkililer, saldırının yalnızca şirket içi sistemlerle sınırlı kaldığını ve gizli ya da sınıflandırılmış bilgilerin sızdırılmadığını açıkladı.
Bunun temel sebebi, ABD Enerji Bakanlığı ve bağlı ajansların çoğunun Microsoft 365 bulut altyapısını kullanması. Bu da saldırganların erişim alanını ciddi şekilde sınırladı.
Hackerlar Ne Yapabildi?
🕵️ Saldırganlar, açığı kullanarak aşağıdaki eylemleri gerçekleştirebildi:
- SharePoint sunucularına uzaktan erişim sağladılar
- Parola ve kullanıcı verilerini çaldılar
- Diğer ağ bileşenlerine yetkisiz bağlantılar kurabildiler
Microsoft’un aktardığına göre, bazı sistemlerde dış kaynaklı veri akışı gözlemlendi ancak bu verilerin hassas veya gizli içerikte olmadığını teyit etti.
Microsoft’un Müdahalesi
🛡️ Microsoft, saldırıyı öğrendikten hemen sonra etkilenen SharePoint sürümleri için acil yama (patch) yayınladı. Ayrıca saldırının detaylarını kamuoyu ile paylaştı ve kurumlara şu tavsiyelerde bulundu:
- Şirket içi SharePoint kullanan tüm kuruluşlar acilen güncelleme yapmalı
- Sistem yöneticileri, sunucu erişim kayıtlarını gözden geçirerek şüpheli oturumları kontrol etmeli
- Güvenlik duvarı ve anti-virüs yazılımları en güncel hâle getirilmelidir
Microsoft ayrıca, etkilenen sistemlerin yedeklerden geri yüklenme sürecinin başlatıldığını ve veri kaybının minimum düzeyde olduğunu belirtti.
Çin Hükümetiyle Bağlantı İddiası
🌐 Saldırının arkasında olduğu düşünülen hacker grubunun, Çin hükümetiyle bağlantılı olabileceği iddiası ise olayın küresel düzeyde yankı uyandırmasına neden oldu. Bu tür siber saldırılar genellikle “devlet destekli” gruplar tarafından organize ediliyor ve yalnızca maddi değil, stratejik hedeflere de yönelik olabiliyor.
Çin, geçmişte de birçok benzer saldırıyla ilişkilendirilmişti. Ancak şu an için doğrudan bir ülkeyi sorumlu tutacak somut bir kanıt paylaşılmış değil.
Neden Bu Kadar Önemli?
💥 Bu saldırı, siber güvenliğin yalnızca bireyler ya da özel şirketler için değil, devlet kurumları ve hatta nükleer güvenlik açısından da ne kadar kritik olduğunu bir kez daha gözler önüne serdi.
Artık sadece parolaları değil, ülkelerin ulusal güvenliğini hedef alan saldırılar çağındayız. Ve bu saldırılar, geleneksel silahlardan çok daha sessiz ve yıkıcı olabiliyor.
Son Durum: Sistemler Kontrol Altında
📌 Microsoft, yaptığı son açıklamada etkilenen SharePoint sistemlerinin çoğunun başarıyla geri yüklendiğini belirtti. Ayrıca güvenlik yamalarının uygulandığı sistemlerde tekrar bir sızma tespit edilmediği bildirildi.
Kurumlar, bu olaydan önemli dersler çıkardı. Şirket içi yazılımların yerine bulut tabanlı çözümler tercih edilmeye başlandı. Özellikle Microsoft 365 gibi platformların sunduğu güvenlik avantajları artık daha fazla değer görüyor.
🔗 İlginizi Çekebilir:
🔍 Benzer içerikler için göz atın:
➡️ Siber Güvenlik kategorisinde daha fazlası sizi bekliyor.
