Microsoft, Çin bağlantılı siber grupların SharePoint sunucularındaki güvenlik açıklarını kullanarak hükümetler ve özel sektör kuruluşlarını hedef aldığını duyurdu. Şirket, kullanıcıları acilen sistemlerini güncellemeleri konusunda uyardı.

Microsoft Alarm Veriyor: Çinli Hacker’lar SharePoint Açıklarıyla Saldırıyor!

Ankara, 23 Temmuz 2025 – Microsoft’tan gelen son dakika uyarısı, dijital dünyada tedirginliğe yol açtı. Şirket, “Linen Typhoon”, “Violet Typhoon” ve Çin merkezli “Storm-2603” adlı siber grupların, kurumların kullandığı SharePoint sunucularındaki güvenlik açıklarını hedef aldığını açıkladı. Bu grupların, hassas verilere ulaşmak ve sistemlere zarar vermek amacıyla bu açıkları kullandığı belirtiliyor. Peki bu ne anlama geliyor? Yani, eğer şirketinizde SharePoint kullanılıyorsa, acilen önlem almanız gerekiyor.

“Typhoon” Alarmı: Kimler Tehlikede?

Microsoft’un açıklamasına göre, bu siber saldırganlar sadece büyük şirketleri değil, kamu kurumlarını da hedef alıyor. Özellikle hükümetler, savunma kuruluşları, stratejik planlama birimleri ve insan haklarıyla ilgilenen kurumlar risk altında. Ancak endişelenmeyin, Microsoft bu açıkları kapatmak için güvenlik yamaları yayınladı. Yapmanız gereken tek şey, sistemlerinizi en kısa sürede güncellemek. Unutmayın, güncel olmayan sistemler bu saldırganlar için açık hedef haline geliyor.

Google Cloud’a bağlı Mandiant Consulting’in Teknoloji Direktörü Charles Carmakal, BBC’ye yaptığı açıklamada, saldırıların geniş bir yelpazede sektörü etkilediğini vurguladı. Carmakal, “Bu sadece bir iki şirketi değil, pek çok farklı sektörü kapsayan geniş çaplı bir tehdit” dedi. Özellikle kamu kurumları ve SharePoint kullanan özel sektör şirketlerinin öncelikli hedef olduğunu belirten Carmakal, bu tür siber operasyonların yama yayınlanmadan önce oldukça geniş ve rastgele gerçekleştirildiğine dikkat çekti. Bu durum, saldırganların ne kadar fırsatçı davrandığını gözler önüne seriyor.

13 Yıllık Fikri Mülkiyet Avı: Linen Typhoon’un Karanlık Geçmişi

Microsoft’un dikkat çektiği bir diğer nokta ise “Linen Typhoon” grubunun uzun süredir devam eden faaliyetleri. Şirket, bu grubun son 13 yıldır hükümetler, savunma kuruluşları, stratejik planlama birimleri ve insan haklarıyla ilgili kurumların fikri mülkiyetini çalmaya yönelik faaliyetlerde bulunduğunu açıkladı. Bu, sadece yeni bir saldırı değil, uzun soluklu bir casusluk faaliyetinin devamı niteliğinde. Peki bu fikri mülkiyet hırsızlığı ne anlama geliyor? Ülkelerin gizli bilgileri, şirketlerin patentleri ve daha pek çok değerli veri, bu grupların eline geçebilir.

Violet Typhoon: Hedefte Kimler Var?

Sadece Linen Typhoon değil, “Violet Typhoon” da tehlike saçıyor. Microsoft, bu grubun eski devlet memurları, ordu mensupları, sivil toplum kuruluşları, düşünce kuruluşları, üniversiteler, medya kuruluşları ile finans ve sağlık sektörlerini hedef alan casusluk faaliyetleri yürüttüğünü belirtiyor. Yani, toplumun her kesiminden insan bu grubun hedefinde olabilir. Özellikle hassas görevlerde bulunan veya önemli bilgilere sahip olan kişilerin dikkatli olması gerekiyor.

Siber Güvenlik Uzmanları Ne Diyor?

Konuyla ilgili görüşlerini aldığımız siber güvenlik uzmanları, bu tür saldırıların giderek arttığına dikkat çekiyor. Uzmanlar, şirketlerin ve kamu kurumlarının siber güvenlik önlemlerini artırması, çalışanlarını bu konuda bilinçlendirmesi ve sistemlerini sürekli güncel tutması gerektiğini vurguluyor. Aksi takdirde, bu tür saldırıların önüne geçmek mümkün olmayabilir.

Ne Yapmalı? Acil Eylem Planı

Microsoft’un uyarılarını dikkate alarak, aşağıdaki adımları atmanız gerekiyor:

• SharePoint sunucularınızı derhal güncelleyin.
• Sistemlerinizde güvenlik açıklarını tarayın.
• Çalışanlarınızı siber güvenlik konusunda eğitin.
• Güçlü parolalar kullanın ve düzenli olarak değiştirin.
• İki faktörlü kimlik doğrulamayı etkinleştirin.

Unutmayın, siber güvenlik sadece büyük şirketlerin değil, herkesin sorumluluğu. Kendi güvenliğinizi sağlamak için gerekli önlemleri alarak, bu tür saldırıların önüne geçebilirsiniz.

Peki Şimdi Ne Olacak?

Microsoft, olayla ilgili soruşturmanın devam ettiğini ve daha fazla detayın resmi blog sayfasında paylaşılacağını duyurdu. Gelişmeleri yakından takip ederek, yeni bilgilere göre hareket etmek gerekiyor. Siber güvenlik dünyası sürekli değişiyor ve gelişiyor. Bu nedenle, sürekli öğrenmeye ve kendimizi yenilemeye devam etmeliyiz. Aksi takdirde, siber saldırganların bir adım gerisinde kalabiliriz.