Atac cibernetic masiv asupra serverelor Microsoft SharePoint
Un atac cibernetic de amploare a vizat serverele Microsoft SharePoint, afectând aproximativ 100 de organizații la nivel global, conform companiilor de securitate cibernetică, citate de Reuters. Microsoft a emis un avertisment referitor la „atacuri active” asupra serverelor SharePoint gestionate local, utilizate pe scară largă de instituții guvernamentale și companii pentru partajarea documentelor interne.
Vulnerabilitatea exploatată este de tip „zero-day”, ceea ce înseamnă că era necunoscută anterior. Aceasta permite atacatorilor să pătrundă în servere nesecurizate și să instaleze o „ușă din spate” (backdoor) pentru acces continuu. Vaisha Bernard, cercetător principal la Eye Security (Olanda), a declarat că analiza unei situații a unui client a dus la identificarea a aproape 100 de victime înainte ca metoda de atac să devină publică. Majoritatea victimelor se află în Statele Unite și Germania, incluzând agenții guvernamentale.
„Este posibil ca această situație să se agraveze curând”, a avertizat Rafe Pilling, director de intelligence la firma britanică Sophos. Deși atacul pare să fie opera unui singur grup sau individ, lucrurile ar putea evolua rapid. FBI investighează incidentul, iar Centrul Național de Securitate Cibernetică din Marea Britanie a identificat „un număr limitat” de ținte pe teritoriul britanic.
Peste 8.000 de servere ar fi vulnerabile în prezent, inclusiv cele ale unor companii industriale majore, bănci și entități guvernamentale. Daniel Card, specialist în securitate de la firma britanică PwnDefend, a declarat că incidentul SharePoint a generat o compromitere extinsă la nivel global. El a subliniat că aplicarea patch-ului nu este suficientă, fiind necesară o analiză completă a sistemului.
