Avrupa'da birinci sırada: Almanya, Microsoft güvenlik açığından ciddi şekilde etkilendi

Microsoft, SharePoint yazılımındaki ciddi güvenlik açığını giderdi, ancak siber saldırılar hala artıyor. Virüs bulaşmış sunucuların büyük bir kısmı Almanya'da faaliyet gösteren şirketlere ve devlet kurumlarına hizmet veriyor. Alman ekonomisinin önemli bir unsuru özellikle hedef alınıyor.

Alman şirketleri, devlet kurumları ve eğitim kurumları, Microsoft'un SharePoint yazılımındaki ciddi güvenlik açığından Avrupa'da en çok etkilenenler arasında yer alıyor. Avrupalı siber güvenlik şirketi Eye Security'nin yaptığı bir analize göre, dünya çapında 145 kuruluşta şu ana kadar 396 virüslü sunucu tespit edildi ve bunların 42'si Almanya'da faaliyet gösteren şirketleri etkiliyor. Bu kuruluşlardan on tanesinin merkezi Almanya'da bulunuyor.

İki hafta önce güvenlik açığını keşfeden Hollandalı güvenlik uzmanlarına göre, doğrulanmış vakaların yüzde 18'i ile ABD başı çekiyor. Mauritius, doğrulanmış vakaların yüzde 8'i ile ikinci sırada yer alırken, onu Almanya (yüzde 7), Fransa (yüzde 5), İspanya, Hollanda, İtalya (her biri yüzde 4) ve Birleşik Krallık (yüzde 3) takip ediyor. Hint Okyanusu'nda bir ada ülkesi olan Mauritius, ilerleyen dijitalleşmesi, bölgesel bir finans merkezi olarak rolü ve gelişmiş dijital altyapısı nedeniyle giderek daha fazla siber suç hedefi haline geliyor.

Eye Security Güvenlik Operasyonları Başkan Yardımcısı Lodi Hensen, bu saldırılarda saldırganların rastgele hedeflere değil, stratejik öneme sahip hedeflere saldırdığını söyledi. "Bu saldırı ne rastgele ne de fırsatçıydı. Saldırganlar tam olarak ne aradıklarını biliyorlardı."

Çin'den gelen tehlike önlenemedi

Güvenlik uzmanlarına göre tehdit henüz sona ermedi. Microsoft güvenlik açığını giderip bir güvenlik güncellemesi yayınlamış olsa da, bulaşma sayısı artmaya devam ediyor. Birçok şirket güncellemeyi henüz yüklemedi veya saldırganlar güncellemeden önce sisteme sızmayı başardı.

Microsoft, ilk saldırıları Linen Typhoon, Violet Typhoon ve Storm-2603 gibi Çinli gruplara bağlıyor. Eye Security uzmanları, suç örgütlerinin de artık aktif olduğunu ve örneğin fidye yazılımı saldırıları hazırlamak için ele geçirilmiş SharePoint hesaplarını kullandığını belirtiyor. Bu saldırılarda saldırganlar, kurbanlarının verilerini şifreliyor ve fidye almaya çalışıyor.

Eye Security, riskin artık yalnızca devletleri veya şirketleri etkilemediğini vurguladı. Özellikle kendi veri merkezlerindeki (şirket içi) çözümlere güvenen ve sürekli güvenlik izlemesinden yoksun olan Avrupa KOBİ'leri giderek daha fazla incelemeye tabi tutuluyor.