Fidye yazılımı saldırısı Microsoft açığıyla yayılıyor

Microsoft SharePoint açığını kullanan siber saldırganlar en az 400 kurumu hedef aldı. Fidye yazılımı yayan Storm-2603 grubu, ciddi kesintilere neden oluyor.

24.07.2025 - 07:11 Yayınlanma

2 Dk Okunma Süresi

Fidye yazılımı saldırısı Microsoft açığıyla yayılıyor

Microsoft'un SharePoint sunucu yazılımındaki güvenlik açığını kullanan siber saldırı kampanyası, ciddi boyutlara ulaştı. ABD merkezli teknoloji devinin Çarşamba günü yayımladığı blog gönderisine göre, "Storm-2603" adlı tehdit aktörü, söz konusu açığı kullanarak fidye yazılımı dağıtımını genişletmiş durumda.

Microsoft, "genişletilmiş analiz ve tehdit istihbaratı"na dayanarak, grubun kurbanların ağlarını felç ederek kripto para karşılığında sistemleri tekrar erişilebilir hâle getiren saldırılar gerçekleştirdiğini açıkladı.

Fidye yazılımı tehdidi yayılıyor

Hollanda merkezli siber güvenlik firması Eye Security, şu ana kadar en az 400 kurumun bu saldırıdan etkilendiğini bildirdi. Bu sayı, hafta sonu açıklanan 100 kuruluştan dört kat fazla. Uzmanlara göre gerçek sayı bunun da üzerinde olabilir.

Eye Security’nin baş siber güvenlik uzmanı Vaisha Bernard, “Çok daha fazla mağdur var, çünkü saldırıların çoğu geride iz bırakmadı” dedi. Bu durum, saldırının saptanmasını ve boyutunun tam olarak anlaşılmasını zorlaştırıyor.

Kritik altyapılar hedefte

Saldırılardan etkilenen kurumların çoğu henüz açıklanmasa da, ABD Ulusal Sağlık Enstitüleri, Çarşamba günü yaptığı açıklamada sunucularının tehlikeye atıldığını doğruladı. “Önlem amaçlı ek sunucular izole edildi” diyen yetkili, kapsamlı incelemelerin sürdüğünü belirtti.

Microsoft’un SharePoint platformundaki güvenlik açığı, ilk olarak casusluk faaliyetlerine zemin hazırlarken, kısa sürede fidye yazılımı saldırılarına da kapı araladı. Açığın tamamen kapatılmamış olması, birçok kurumu savunmasız bıraktı.

Çinli hackerlar iddiası ve jeopolitik gerilim

Microsoft ve Alphabet (Google’ın ana şirketi), bu açığı kullananlar arasında Çin merkezli hacker gruplarının da olduğunu belirtti. Ancak Pekin yönetimi bu iddiaları reddetti. Söz konusu açıklamalar, Batı ile Çin arasındaki dijital casusluk gerilimlerini yeniden gündeme taşıdı.

Saldırıların teknik boyutu kadar siyasi etkileri de önem taşıyor. Giderek daha karmaşık hâle gelen bu tür kampanyalar, sadece ticari kurumları değil; sağlık, enerji ve kamu hizmetleri gibi kritik altyapıları da tehdit ediyor.