Yetkililer, 3.000’den fazla İngiliz e-posta sunucusunun küresel Microsoft Exchange e-posta açığından dolayı risk altında olduğuna inanıyor.
Ulusal Siber Güvenlik Merkezi, İngiltere’deki Microsoft Exchange açığından yaklaşık 7.000 sunucunun etkilendiğini ve yalnızca yarısının güvence altına alındığını söyledi.
2.300 makinede kötü amaçlı yazılım tespit edildiğini, ancak işletmelerin bunları kaldırmasına yardımcı olduğunu söyledi.
Ajans, etkilenen tüm işletmelerin e-posta sunucularını güvence altına almak için harekete geçmelerinin “hayati” olduğunu söyledi.
Duyuru, geçen hafta küresel güvenlik açığının ortaya çıkmasından bu yana İngiliz şirketleri arasındaki sorunun büyüklüğünü ilk kez ortaya koyuyor.
NCSC, fidye yazılımı gruplarının kötü amaçlı programlarını yüklemek için kusuru kullanmaya başladığını, ancak şimdiye kadar Birleşik Krallık şirketlerine yönelik yaygın fidye yazılımı saldırılarına dair bir kanıt bulunmadığını söyledi.
Fidye yazılımı, yüklendikten sonra kullanıcının verilerini güçlü bir kripto ile kilitleyerek sistemi ve verileri kullanılamaz hale getirir. Bilgisayar korsanları daha sonra kriptoyu açmak için bir fidye talep eder ve talepler karşılanmazsa verileri çalar veya siler.
Meydan kavgası
Güvenlik açığı, Microsoft’un dünya çapında büyük şirketlerin, küçük işletmelerin ve kamu kurumlarının e-postalarına güç veren, yaygın olarak kullanılan Exchange e-posta sistemini etkiliyor.
NCSC, özellikle konuyu duymamış olabilecek küçük ve orta ölçekli işletmelerle ilgileniyor.
Başlangıçta kusur, bir bilgisayar korsanlığı grubu tarafından hassas verileri çalabilecek e-posta sunucularına uzaktan erişim sağlamak için kullanılıyordu.
Ancak Microsoft, sorunu tanımladıktan ve dünyayı uyarıp, tüm kullanıcılarını en son güvenlik güncellemelerini indirmeye çağırdıktan sonra, diğer bilgisayar korsanlığı grupları da hızla bu hatayı kullanmaya başladı.
Birden fazla bilgisayar korsanlığı grubunun tümü saldırmak için yamalanmamış e-posta sunucularını bulmaya çalıştığından, tabiri caizse bir meydan kavgası ortaya çıktı.
NCSC’nin operasyonlar direktörü Paul Chichester, “İngiltere’nin maruziyetinin ölçeğini ve etkisini anlamak için endüstri ve uluslararası ortaklarla yakın bir şekilde çalışıyoruz, ancak tüm kuruluşların ağlarını korumak için acil adımlar atması hayati önem taşıyor,” diye uyardı.
“Bu çalışma devam ederken, atılacak en önemli adım ise en son Microsoft güncellemelerini yüklemektir.”
Ayrıca tüm kuruluşları, kendilerini fidye yazılımı saldırılarını açıklayan rehberlere “alıştırmaya” ve sistemlerinin tehlikeye atılıp atılmadığına dair herhangi bir işaret aramaya çağırdı.
Söz konusu sorunun gerçek ölçeği, yalnızca Birleşik Krallık’ta savunmasız binlerce sistemle birlikte ortaya çıkıyor.
Henüz tam olarak net olmayan şey ise, açığın sebep olduğu genel etki.
Birçok sistem hala risk altındayken ve binlerce kişide kötü amaçlı yazılım yüklü olsa da, bunun e-postaları çalmak veya insanları fidye yazılımı ile kilitlemek için kullanıldığını bildiğimiz vakaların sayısı hala oldukça düşük.
Önümüzdeki günlerde daha fazla rapor geldikçe bu durum iyi ya da kötüye gidebilir.
Açık olan şu ki, birden fazla bilgisayar korsanlığı grubu güvenlik açığından yararlanmak için sistemlere akın etmiş durumda ve muhtemelen savunma tarafında çalışanlar bir süre daha meşgul olacaklar.
Kaynak: bbc.com
Diğer Haberler
NVIDIA’nın Kripto Madencilerine Özel Grafik Kartı Göründü
Netflix, Hesap Paylaşımına Yönelik Önlemleri Değerlendiriyor
iPhone 12 Mini Üretimi Büyük Oranda Azaltıldı