Microsoft Sharepoint serverlərinə kiberhücum 2025-ci ilin ən böyüyü ola bilər
Təhlükəsizlik
24.07.2025
Emil Nəcəfov
Çinlə əlaqəli olduğu güman edilən hakerlər Microsoft SharePoint platformasındakı bir boşluqdan istifadə edərək dünya üzrə təxminən 400 hökumət qurumu, korporasiya və digər təşkilatların sistemlərinə giriş əldə ediblər. Bu barədə kibertəhlükəsizlik sahəsində fəaliyyət göstərən Niderlandın Eye Security şirkəti məlumat verib. Şirkət bu hücumları ötən həftə ilk olaraq aşkar edib. Əvvəlcə təxminən 60 təşkilatın hücuma məruz qaldığı bildirilmişdi, lakin cəmi bir neçə gün ərzində zərər çəkənlərin sayı 6 dəfədən çox artıb. Bloomberg-in məlumatına görə, hücumların əksəriyyəti ABŞ-a yönəlib, eyni zamanda Mavriki, İordaniya, Cənubi Afrika Respublikası və Niderland da zərər çəkənlər sırasındadır. Zərərçəkmişlər arasında ABŞ-ın Milli Nüvə Təhlükəsizliyi İdarəsi və Milli Səhiyyə İnstitutları da yer alır.
ABŞ Səhiyyə Nazirliyinin nümayəndəsi Andrew Nixon bildirib ki, hazırda məlumat sızmasına dair heç bir təsdiq yoxdur, lakin nazirlik Microsoft və ABŞ Kibertəhlükəsizlik Agentliyi ilə birlikdə zəifliyin aradan qaldırılması üzrə işlər aparır. Cənubi Afrika Respublikasının Milli Xəzinədarlıq Xidməti də öz şəbəkələrində zərərli proqram təminatının aşkar edildiyini bildirib, lakin əlavə edib ki, sistemlər və rəsmi saytlar normal rejimdə fəaliyyətini davam etdirir. Mütəxəssislər bildirirlər ki, real zərərçəkənlərin sayı daha çox ola bilər, çünki kibercinayətkarlar iz buraxmayan metodlardan istifadə etmiş ola bilərlər. Eye Security şirkətinin həmtəsisçisi Vaisha Bernard-ın sözlərinə görə, hücumlar davam edir və digər haker qrupları da bu boşluqdan istifadə etməyə başlayıblar.
Zərərçəkənlər arasında dövlət idarəçiliyi, təhsil və İT xidmətləri sahəsində fəaliyyət göstərən təşkilatlar var. Hücumlar Avropada, Asiyada, Yaxın Şərqdə və Latın Amerikasında qeydə alınıb. Recorded Future şirkətinin analitiki Sveva Scenarelli vurğulayıb ki, dövlətlə əlaqəli kiberqruplar mərhələli şəkildə hərəkət edirlər: əvvəlcə hədəfə alınmış lokal hücumlar həyata keçirirlər, daha sonra isə zəiflikləri kütləvi şəkildə istismar etməyə başlayırlar. Şəbəkəyə daxil olduqdan sonra isə onlar daha dəyərli hədəfləri seçərək genişlənmiş giriş və məlumat toplama əməliyyatlarına keçirlər. Çinin Xarici İşlər Nazirliyi ittihamları rədd edərək bildirib ki, ölkə kiberhücumlara qarşıdır və bu sahədə problemlərin birgə həllinə çağırış edir. Nazirliyin sözçüsü Guo Jiakun vurğulayıb ki, Çin kibertəhlükəsizlik mövzusundan “böhtan və təxribat” məqsədilə istifadə edilməsinə qarşıdır.
Bu arada tədqiqatçılar qeyd edirlər ki, hakerlər məxfi məlumatlara, o cümlədən nüvə texnologiyaları ilə bağlı bilgilərə çıxış əldə etmiş ola bilərlər. Lakin nüvə təhlükəsizliyi üzrə ekspert Edwin Lyman bildirib ki, ABŞ-da ən məxfi məlumatlar izolyasiya olunmuş şəbəkələrdə saxlanılır və bu da onların sızması riskini azaldır. Buna baxmayaraq, daha zəif qorunan məlumatların - məsələn, nüvə materialları ilə bağlı informasiyaların - təhlükə altında qalması ehtimalını istisna etmək olmaz. Bu hücumlar, ABŞ və Çin arasında təhlükəsizlik və ticarət məsələləri fonunda gərginliyin artdığı bir dövrdə, Microsoft-un qismən Çinlə əlaqələndirdiyi son hadisələrdən biridir. Şirkət artıq həmin boşluğu aradan qaldırmaq üçün yeniləmələr təqdim edib. Lakin mütəxəssislərin fikrincə, bir çox serverlər bu təhlükəsizlik yeniləmələri yayımlanmamışdan əvvəl artıq sındırılmış ola bilər.
Linki kopyala
Bənzər xəbərlər
Oxşar xəbərlər
Çinli hakerlər ABŞ Milli Nüvə Təhlükəsizliyi İdarəsinə daxil olublar
Çinli hakerlər ABŞ Milli Nüvə Təhlükəsizliyi İdarəsinə daxil olublar
Microsoft SharePoint platformasında aşkarlanmış təhlükəsizlik boşluğu ilə bağlı səs-küylü hadisə yeni detallar ilə genişlənməkdə davam edir. Daha əvvəl məlumat verilmişdi ki, çinli hakerlər dünyanın müxtəlif ölkələrində 100-dən artıq serveri sındırıblar.
Microsoft Google DeepMind-ın 20-dən çox süni intellekt mütəxəssisini özünə cəlb edib
Microsoft Google DeepMind-ın 20-dən çox süni intellekt mütəxəssisini özünə cəlb edib
Son aylar ərzində Microsoft şirkəti süni intellekt sahəsində fəaliyyət göstərən Google DeepMind tədqiqat bölməsindən 20-dən çox əməkdaşı özünə cəlb edib.
Microsoft məlumatların bir kompüterdən digərinə sürətli köçürülməsi tətbiqini hazırlayıb
Microsoft məlumatların bir kompüterdən digərinə sürətli köçürülməsi tətbiqini hazırlayıb
Daha əvvəl Microsoft-un Windows 11 və Windows 10 üçün “PC-to-PC” adlı yeni miqrasiya funksiyasını sınaqdan keçirdiyi barədə məlumatlar yayılmışdı. İndi isə şirkət həmin yeni alətlə bağlı ətraflı məlumat yayıb.
Əfsanəvi Windows XP veb brauzerə köçürülüb
Əfsanəvi Windows XP veb brauzerə köçürülüb
2001-ci ildə Microsoft Windows XP əməliyyat sistemini təqdim etdi və bu sistem geniş uyğunluğu, rahat interfeysi və təkmilləşdirilmiş məhsuldarlığı sayəsində tez zamanda istifadəçilərin favoritinə çevrildi.
Hakerlər bütün dünya üzrə minlərlə serveri sındıra biliblər
Hakerlər bütün dünya üzrə minlərlə serveri sındıra biliblər
Microsoft aktiv şəkildə həyata keçirilən haker hücumları barədə xəbərdarlıq yayıb və vəziyyəti aradan qaldırmaq üçün təhlükəsizlik yeniləməsi təqdim edib. Söhbət SharePoint proqram təminatında aşkarlanmış zero-day boşluğundan gedir ki, bu da dünyanın müxtəlif yerlərində 10 minlərlə serveri risk altına salır.
Həftənin xəbərləri
