ABD merkezli Microsoft’un SharePoint yazılımında tespit edilen kritik güvenlik açığı, aralarında Ulusal Nükleer Güvenlik İdaresi (NNSA)’nin de bulunduğu birçok kurumu hedef haline getirdi. Çin hükümetiyle bağlantılı siber gruplar tarafından istismar edilen bu açık, kurum içi SharePoint sürümlerinde etkili oldu. Microsoft 365 altyapısına entegre SharePoint Online ise saldırıdan etkilenmedi.
NNSA ve kritik altyapılar tehlike altında
Aktarılan bilgilere göre, ABD Donanması’na ait nükleer denizaltı reaktörlerinin sağlayıcısı NNSA, saldırıya uğrayan kurumlar arasında yer alıyor. Yetkililer, olayın ardından herhangi bir gizli bilginin sızdırılmadığını vurgularken, etkilenen sistemlerin geri yüklenme sürecine başlandığını belirtti.
ABD Enerji Bakanlığı’nın açıklamasına göre, kurumun büyük ölçüde Microsoft 365 bulut altyapısını kullanması ve sahip olduğu güçlü siber güvenlik önlemleri sayesinde saldırıdan asgari düzeyde etkilendiği ifade edildi.
Açık, Pwn2Own yarışmasında tespit edildi
Microsoft, söz konusu açığı tespit etmesinin ardından, uzaktan sunucu erişimi ve veri sızdırmaya olanak tanıyan tüm SharePoint sürümleri için hızlıca yama yayınladı. Güvenlik zafiyeti, Pwn2Own 2025 Siber Güvenlik Yarışması’nda ortaya çıkan iki farklı hatanın birleşimiyle oluşmuştu.
Bu gelişme, özellikle nükleer altyapılar ve stratejik kurumlar açısından yazılım tabanlı güvenlik açıklarının ne denli kritik sonuçlar doğurabileceğini bir kez daha gözler önüne serdi.
