- Un atac masiv de spionaj cibernetic care a vizat serverele Microsoft SharePoint a compromis până acum aproximativ 100 de organizaţii din întreaga lume, potrivit companiilor de securitate cibernetică care au contribuit la descoperirea campaniei.
- Majoritatea victimelor, în rândul cărora sunt și agenții guvernamentale, se află în Statele Unite şi Germania.
Microsoft a emis sâmbătă un avertisment privind „atacuri active” asupra serverelor SharePoint gestionate local, folosite pe scară largă de instituţii guvernamentale şi companii pentru partajarea internă de documente. Vulnerabilitatea exploatată este de tip ”zero-day” – adică necunoscută anterior – şi permite atacatorilor să pătrundă în servere nesecurizate şi să instaleze „o uşă din spate” (backdoor) pentru acces continuu, scrie News.ro, citând presa internațională.
Vaisha Bernard, cercetător principal la Eye Security (Olanda), compania care a descoperit atacul analizând un caz al unui client vineri, a declarat că o scanare a internetului realizată împreună cu Fundaţia Shadowserver a identificat deja aproape 100 de victime – înainte ca metoda de atac să devină publică.
Microsoft a transmis că a furnizat actualizări de securitate şi a încurajat clienţii să le instaleze fără întârziere. Nu se cunoaşte încă identitatea atacatorilor. FBI a confirmat că investighează incidentul, iar Centrul Naţional de Securitate Cibernetică din Marea Britanie a declarat că a identificat ”un număr limitat” de ţinte pe teritoriul britanic.
Potrivit platformei Shodan, care identifică dispozitive conectate la internet, peste 8.000 de servere ar fi vulnerabile în prezent, inclusiv cele aparţinând unor companii industriale majore, bănci, firme de audit, companii din domeniul sănătăţii şi entităţi guvernamentale americane şi internaţionale. Ar fi afectate în special obiective din SUA și Germania.
Citiți și: Microsoft impune condiții stricte pentru instalarea sistemului Windows 11
Daniel Card, specialist în securitate de la firma britanică PwnDefend, spune că „incidentul SharePoint pare să fi generat o compromitere extinsă la nivel global” și „este înţelept să presupunem că serverul a fost deja compromis şi, mai important, aplicarea patch-ului nu este suficientă – e nevoie de o analiză completă a sistemului.”
- Facebook.com/actualitateaprahoveana.ro
- instagram.com
- twitter.com
- Google Business
- Youtube Actualitatea
- Spotify PODCAST
- TikTok Actualitatea Prahoveană
