:
/
/
📱 Teknoloji Haberleri 🔍 Merak Ettikleriniz ✒️ Rehber Yazılar 📝 Testler 💻 PC Sistem Önerici
Microsoft’un Temmuz Ayındaki Siber Saldırısında Çin Destekli Ekipler Rol Oynadı: SharePoint Açığı Kritik Kurumları Etkiledi

Microsoft’un Temmuz Ayındaki Siber Saldırısında Çin Destekli Ekipler Rol Oynadı: SharePoint Açığı Kritik Kurumları Etkiledi

05.08.2025

Temmuz Saldırısında Paylaşılan Hizmetler Hedefte

Geçtiğimiz ay Microsoft’un SharePoint platformuna düzenlenen siber saldırıda, Çin merkezli mühendislik ekiplerinin dolaylı rol oynadığı belirlendi. ProPublica’nın yeni raporuna göre saldırıda kullanılan sistemin müşteri destek operasyonlarını Çin’den yürütülen bir ekip yönetiyordu.

SharePoint Sunucularına Arka Kapı Yerleştirildi

Microsoft’un kurumsal müşterilere hizmet veren SharePoint platformunda Temmuz ayında yaşanan saldırıda, saldırganlar sunucuların kontrolünü ele geçirip arka kapı nitelikli kötü amaçlı yazılımlar yükledi. Etkilenen yazılım sürümleri 2016’ya kadar uzanıyor.

Bu saldırının boyutu, SharePoint’in yaygın kullanımına bağlı olarak kurumsal ve federal düzeyde önemli etkiler yaratma potansiyeline sahip. Ulusal Nükleer Güvenlik İdaresi (NNSA) gibi kurumların da hedef alınmış olabileceği belirtiliyor. Enerji Bakanlığı ise etkiyi minimum düzeyde olarak nitelendirdi.

Microsoft: Çin Ekip Denetimliydi, Taşıma Süreci Başladı

Microsoft ilk açıklamasında Çin ekiplerinin varlığından bahsetmese de ProPublica’ya yaptığı özel açıklamada, Çin merkezli mühendislik ekibinin bir ABD merkezli mühendisin denetimi altında çalıştığını doğruladı. Şirket ayrıca bu operasyonu başka bir lokasyona taşımak için çalışmalar başlattığını belirtti.

Çin’in Teknoloji Ağlarına Sızma Riski

Çin’in Batılı altyapılarda teknoloji yoluyla etkili olması, özellikle 2017’den bu yana Çin’deki firmaların devletle iş birliğine zorunlu tutulması nedeniyle Batı ülkelerinde büyük güvenlik endişelerine neden oluyor.

Microsoft İçin Ciddi Bir Uyarı

Saldırı sonrası Microsoft, henüz keşfedilmemiş başka SharePoint açıklarının da olabileceğini ve gelecekte bu açıkların yeni tehditler oluşturabileceğini kaydetti. Bu durum, şirketin uluslararası tedarik zincirinde ve güvenlik politikalarında kapsamlı değişiklikler yapması gerektiğini gösteriyor.

Sonuç: Güvenlik ve Ağ Yönetimi Yeniden Değerlendirilmeli

Microsoft’un SharePoint platformu üzerinden gerçekleşen bu tarihi saldırı yalnızca yazılım kaynaklı riskleri değil; aynı zamanda global destek ve mühendislik ağlarının güvenliğini de yeniden gündeme getiriyor.

🔗 Haber Kaynağı
⬅️ Önceki Haber Sonraki Haber ➡️