Atac cibernetic masiv vizând serverele SharePoint ale Microsoft

Un val intens de spionaj cibernetic a afectat aproximativ 100 de organizații din întreaga lume, potrivit experților în securitate cibernetică. Campania a fost descoperită în urma unui studiu realizat de compania olandeză Eye Security, care a analizat un caz al unui client vineri, citată de digi24.ro. Potrivit cercetătorului principal Vaisha Bernard, vulnerabilitatea exploatată este de tip „zero-day”, adică necunoscută anterior, permitând atacatorilor să pătrundă în servere și să instaleze „o ușă din spate” pentru acces repetat și continuu.

Microsoft a emis un avertisment sâmbătă despre „atacuri active” asupra serverelor SharePoint gestionate local și utilizate pe scară largă de instituții guvernamentale și companii pentru partajarea de documente interne. Conform News.ro, această vulnerabilitate a permis hackerilor să compromită serverele nesecurizate. Analiștii notează că majoritatea victimelor sunt în SUA și Germania, inclusiv agenții guvernamentali, iar autoritățile naționale relevante au fost informate despre situație.

Potrivit unui alt cercetător, această campanie pare să fie opera unui singur grup sau individ, însă situația se poate înrăutăți rapid. Rafe Pilling, director de intelligence la compania britanică Sophos, avertizează că „este posibil ca această situație să se agraveze curând”. În același timp, Microsoft a precizat că a lansat actualizări de securitate și recomandă utilizatorilor să le instaleze fără întârziere, însă identitatea atacatorilor nu este încă cunoscută oficial.

Citează digi24.ro, conform căruia FBI investighează incidentul, iar Centrul Național de Securitate Cibernetică din Marea Britanie a declarat că a identificat un „număr limitat” de ținte pe teritoriul britanic. În plus, platforma Shodan, care monitorizează dispozitivele conectate la internet, arată că peste 8.000 de servere încă sunt vulnerabile, inclusiv cele ale unor companii importante din domeniul industriei, financiar, al sănătății și entități guvernamentale, atât din SUA, cât și internaționale.

Specialistul în securitate Daniel Card de la PwnDefend afirmă că tulpina actuală a atacurilor a generat o compromitere extinsă la nivel global și recomandă ca, pe lângă aplicarea actualizărilor, companțiile și instituțiile să efectueze o analiză detaliată a sistemelor pentru a preveni getări suplimentare.