1990'lı yılların başlarında 96 ülkede yılda 3.000.000 görüşmeyi dinleyebilecek kapasiteye erişen ve yeryüzündeki en fazla matematikçiye sahip kurum olarak bilinen NSA hakkında önemli bir gelişme yaşandı. Firmalara sunucu barındırma hizmeti veren host sağlayıcıların son zamanlarda sunucularında yaşadıkları hack olayları sonrası ilginç bir olay ortaya çıkarıldı. Dünyaca ünlü hacker grubu Shadow Brokers, geçtiğimiz yıl NSA tarafından kullanılan hack araçlarını ortaya çıkarmıştı. Dünyaca ünlü grup tüm dünya tarafından kullanılan ve "güvenilir" olduğu söylenen yazılımlarının birileri tarafından çoktan hacklendiğini ve "arka kapılar" bırakılarak istenildiği zaman sunuculara giriş yapılabildiğini ortaya koydu. 

AÇIKLARI KULLANARAK BANKALARA BİLE GİREBİLİYORLAR

ZDNet ve Twitter'da yer alan bilgilere göre söz konusu araçlar Windows 2000, Windows XP, Windows 7, Windows 8, Server 2000, 2003, 2008, 2008 R2 ve 2012 işletim sistemlerini etkiliyor. Teknoloji forumlarında konu hakkında yapılan yorumlara göre bu araçlar, NSA tarafından bazı bankaları ve SWIFT banka sistemlerine girmek için kullanılıyor. Bunun anlamı ise NSA görevlilerinin VPN ve güvenlik duvarlarını aşarak ağların derinliklerine ulaşma yeteneğine sahip olduğunu gösteriyor.

MİCROSOFT YAMALARI YAYINLADI

Olayın ortaya çıkması sonrası Microsoft yeni güvenlik yamalarını yayınladı. İşte söz konusu güvenlik yamaları:

Kod adıYama / Çözüm
EternalBlueMS17-010
EmeraldThreadMS10-061
EternalChampionCVE-2017-0146 ve CVE-2017-0147
ErraticGopherVista yayınlanmadan önce çözüldü
EskimoRollMS14-068
EternalRomanceMS17-010
EducatedScholarMS09-050
EternalSynergyMS17-010
EclipsedWingMS08-067

Microsoft yaptığı açıklamada "Windows 7 ve Windows veya Exchange 2010'un daha yenisi sürümlerinin ve Exchange'in daha yeni sürümlerini kullananlar, risk içerisinde değiller" ifadelerini kullandı. Yani söz konusu açıkların bulunduğu işletim sistemlerine sahip olanlar bir an önce güncelleme yapmak zorunda.