Alerta a fost emisă în weekend și vizează serverele SharePoint, software-ul folosit de agenții guvernamentale și companii internaționale pentru a stoca, a organiza, și a partaja informații și documente. Versiunea SharePoint Online, care face parte din pachetul Microsoft 365 și care se află în cloud, nu a fost afectat de atacuri. Potrivit oficialilor guvernamentali și specialiștilor, atacurile au vizat agenții federale și statale din SUA, o agenție guvernamentală din Spania, universități din SUA și din alte țări, companii din domeniul energiei și o companie de telecomunicații (nenumită) din Asia.
Acest atac este unul de tip “zero day”, ceea ce înseamnă că vizează o vulnerabilitate necunoscută anterior de către Microsoft, ceea ce pune astfel mii de servere în pericol și pentru care emiterea imediată a unui patch este puțin probabilă. Potrivit Microsoft, această vulnerabilitate “permite unui atacator autorizat să efectueze spoofing asupra rețelei”. Spoofing este un tip de atac cibernetic prin care un atacator își ascunde identitatea reală și se prezintă ca fiind o entitate de încredere — o persoană, o organizație sau un site legitim, cu scopul de a păcăli sistemele informatice sau utilizatorii pentru a obține acces neautorizat la informații, sisteme sau fonduri.
Guvernele din Statele Unite, Canada și Australia au anunțat deja că au demarat o investigație privind compromiterea serverelor SharePoint. Experții estimează că zeci de mii de servere sunt vulnerabile la această breșă de securitate. Totodată, aceștia avertizează că serverele compromise, care sunt conectate frecvent la servicii esențiale precum Outlook și Teams, pot permite furtul de date sensibile și colectarea parolelor. Aparent, hackerii au obținut și chei de securitate care le-ar putea permite să revină în sistemele atacate chiar și după aplicarea patch-urilor.
“Ne-am coordonat îndeaproape cu Direcția Securitate Cibernetică din cadrul Departamentului Apărării și cu principalii parteneri de securitate cibernetică la nivel global”, a declarat un purtător de cuvânt al Microsoft, adăugând că au fost emise actualizări de securitate pe care clienții sunt îndemnați să le instaleze imediat. Încă rămân vulnerabile versiunile 2016 și 2019 ale SharePoint, pentru care Microsoft lucrează la un update. În cazul în care clienții nu pot activa protecția malware recomandată, aceștia ar trebui să își deconecteze serverele de la internet până când este disponibilă o actualizare de software, recomandă compania.
FBI a transmis că este la curent cu situația și colaborează îndeaproape cu partenerii săi federali și din sectorul privat, dar nu a oferit alte detalii în acest sens. În paralel, organizații precum Center for Internet Security au notificat peste 100 de instituții, inclusiv școli publice și universități, despre riscul la care sunt expuse.
Între timp, Microsoft se confruntă și cu alte presiuni suplimentare, fiind forțată să nu mai implice ingineri din China în mentenanța sistemelor militare în cloud pentru Pentagon, după ce mai mulți oficiali americani, inclusiv secretarul Apărării, Pete Hegseth, și-au manifestat îngrijorările legate de faptul că date sensibile ar putea fi accesate de guvernul de la Beijing.
Surse: Reuters, The Washington Post
Foto: Simon Lehmann | Dreamstime.com
Echipa Biziday nu a solicitat și nu a acceptat nicio formă de finanțare din fonduri guvernamentale. Spațiile de publicitate sunt limitate, iar reclama neinvazivă.
Dacă îți place ce facem, poți contribui tu pentru susținerea echipei Biziday.