Microsoft SharePoint sunucularına siber saldırı: Binlerce kurum tehlike altında

Microsoft’un, hükümet kurumları ve işletmeler tarafından dosya paylaşımı ve iş birliği için yaygın olarak kullanılan SharePoint sunucu yazılımına yönelik küresel bir siber saldırı, ciddi bir güvenlik tehdidi oluşturuyor. 18 Temmuz 2025’te başlayan ve sıfırıncı gün (zero-day) olarak sınıflandırılan bu saldırı, daha önce bilinmeyen bir güvenlik açığından faydalanılarak gerçekleştirildi. Britanya merkezli siber güvenlik firması Sophos’un Tehdit İstihbaratı Direktörü Rafe Pilling, saldırının tutarlı yöntemlerine dayanarak tek bir aktör tarafından düzenlendiğini, ancak bu durumun hızla değişebileceğini belirtti. Microsoft, 19 Temmuz’da yayınladığı uyarıyla, yalnızca şirket içi (on-premises) SharePoint sunucularının etkilendiğini, Microsoft 365 bulut tabanlı SharePoint Online’ın ise bu saldırıdan zarar görmediğini açıkladı. FBI, saldırılar hakkında bilgi sahibi olduğunu ve federal ile özel sektör ortaklarıyla çalıştığını belirtirken, detay paylaşmadı. Uzmanlar, 8.000’den fazla sunucunun halihazırda risk altında olabileceğini ifade ediyor.

Shodan arama motorunun verilerine göre, dünya genelinde 8.000’den fazla internete bağlı sunucu bu saldırıdan etkilenmiş olabilir. Bu sunucular arasında büyük sanayi şirketleri, bankalar, denetim firmaları, sağlık kuruluşları, ABD eyalet hükümet birimleri ve uluslararası devlet kurumları bulunuyor. Britanya merkezli siber güvenlik danışmanlığı firması PwnDefend’den Daniel Card, “SharePoint olayı, dünya genelinde çok çeşitli sunucularda geniş çaplı bir güvenlik ihlaline yol açtı,” diyerek durumun ciddiyetini vurguladı. Saldırganlar, aynı dijital yükü (payload) birden fazla hedefe göndererek tutarlı bir saldırı yöntemi kullandılar, bu da saldırının organize bir şekilde gerçekleştirildiğini gösteriyor.