fbpx
Siber

Microsoft Exchange Server Siber Saldırılarında Türkiye En Çok Hedeflenen Ülke Oldu

Yeni bir fidye yazılımı (ransomware) çeşidi, Microsoft Exchange Server siber saldırılarında şahit olduğumuz gibi kritik güvenlik açıklarından yararlanıyor. Kontrol Noktası Araştırması’na (CPR) göre, tehdit aktörleri, 2 Mart tarihinde Microsoft tarafından yayınlanan acil durum düzeltmeleriyle ele alınan dört zero-day güvenlik açığından etkin bir şekilde yararlanıyor ve siber saldırı girişimleri artmaya devam ediyor.

microsoft exchange server siber saldırı
Fidye Yazılımı Saldırısında Hedeflenen Kuruluşların Dağılımı

Araştırma ekibi, 24 saat içinde “her iki ila üç saatte bir kuruluşlara yönelik sömürü girişimlerinin ikiye katlandığını” gözlemlediğini söyledi. Microsoft Exchange Server siber saldırı girişimlerini en yoğun hisseden ülkelerden birisi de Türkiye oldu.  ABD merkezli başlayan saldırılarda en çok hedeflenen ülke yüzde 19’la Türkiye iken, sırada yüzde 18’le ABD ve yüzde 10 ile İtalya yer aldı. En çok hedeflenen sektörler ise; hükümet, ordu, imalât ve finansal hizmetler oldu.

Microsoft Exchange Server Siber Saldırıları Bir Salgına Mı Dönüyor?

Siber güvenlik şirketi Palo Alto, dünya çapında en az 125.000 sunucunun Microsoft Exchange Server siber saldırılarına karşı yamasız kaldığını tahmin ettiğini söyledi. Bu dört kritik güvenlik açığı (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065), Exchange Server 2013, 2016 ve 2019’u etkiledi. Microsoft, veri hırsızlığı ve sunucu güvenliği ihlalleri nedeniyle güvenlik açıklarının üstesinden gelmek için hızla bant dışı yamalar yayınladı ve o sıralar yaptığı açıklamada bu istismarı Çinli gelişmiş kalıcı tehdit (APT) grubu Hafnium’a bağladı.

ESET, bu hafta en az 10 APT grubunun mevcut Microsoft Exchange Server siber saldırı girişimleriyle bağlantılı olduğunu ortaya çıkardı. Microsoft, 12 Mart tarihinde DearCry olarak bilinen bir çeşit fidye yazılımının saldırılarda sunucu güvenlik açıklarını kullandığını söyledi. Teknoloji devi açıklamasında, şirket içi Exchange Sunucularının ilk ödünü vermelerinden sonra fidye yazılımının, savunmasız sistemlere 2017 WannaCry salgınını anımsatan bir şekilde dağıtıldığını söyledi.

Check Point’te (CPR) Tehdit İstihbarat Müdürü Lotem Finkelsteen, “Güvenliği ihlal edilmiş sunucular, yetkisiz bir siber saldırganın kurumsal e-postalarınızı ayıklamasına ve işletmenizde yüksek ayrıcalıklarla kötü amaçlı kod çalıştırmasına olanak sağlayabilir. Risk altındaki kuruluşlar, yalnızca Exchange’lerinde önleyici eylemler gerçekleştirmemeli, aynı zamanda ağlarını canlı siber tehditlere karşı taramalıdır.” şeklinde konuştu. Son zamanlarda işletmelerin başına iyice bela olan fidye yazılımı ile ilgili haberimizi buradan okuyabilirsiniz.

Kaynak
Microsoft Exchange Server hacks ‘doubling’ every two hours

Semanur Karaca

Bilim ve sanata büyük ilgi duyuyor. Sanat, sağlık, bilim ve teknoloji okumaları yapmaktan hoşlanıyor ve öğrendiklerini paylaşmak için Teknotomy'de yazıyor.

İlişkili Makaleler

Bir cevap yazın

Başa dön tuşu

Tek Tık Haber Platformu

Teknotomy Haber Bültenine Üye Olmak İstermisiniz?