Breșă de securitate în SharePoint afectează peste 400 de organizații
O gaura de securitate descoperită în serverele SharePoint, soluție de gestionare a documentelor oferită de Microsoft, a avut un impact mai extins decât se estima inițial. Conform unui studiu realizat de compania olandeză de securitate cibernetică Eye Security, numărul total al victimelor a ajuns la aproximativ 400, în comparație cu estimările anterioare, care indicau doar 60 de organizații afectate.
Atacurile au vizat o varietate de instituții, inclusiv agenții guvernamentale, companii și alte entități care utiliza soluția SharePoint. Hackerii au exploatat o vulnerabilitate descoperită tardiv, ceea ce a dus la compromiterea securității acestor organizații.
Microsoft a fost alertată de această problemă după ce specialiștii în securitate cibernetică au identificat atacuri în desfășurare. Compania a reacționat lent, lansând un patch doar pentru una dintre cele trei versiuni afectate la începutul săptămânii. În comunicarea oficială, Microsoft a indicat faptul că hackerii chinezi au fost cei care au folosit rapid vulnerabilitatea pentru a ataca instituții americane.
Printre organizațiile vizate s-au numărat și instituții importante din Statele Unite, inclusiv Administrația Națională de Securitate Nucleară, responsabilă cu gestionarea armelor nucleare ale țării. Vulnerabilitatea a permis hackerilor să fure cheile de securitate ale serverelor SharePoint, facilitând accesul în rețelele interne și obținerea de documente confidențiale.
