Ciberatacul asupra infrastructurii Microsoft
Un atac masiv de spionaj cibernetic a vizat serverele Microsoft SharePoint, compromițând aproximativ 100 de organizații din întreaga lume, conform companiilor de securitate cibernetică. Microsoft a emis un avertisment privind „atacuri active” asupra serverelor SharePoint gestionate local, care sunt utilizate pe scară largă de instituții guvernamentale și companii pentru partajarea internă de documente.
Vulnerabilitatea exploatată este de tip „zero-day”, adică necunoscută anterior, permițând atacatorilor să pătrundă în servere nesecurizate și să instaleze „o ușă din spate” (backdoor) pentru acces continuu. Vaisha Bernard, cercetător principal la Eye Security din Olanda, a declarat că o scanare a internetului realizată împreună cu Fundația Shadowserver a identificat deja aproape 100 de victime, înainte ca metoda de atac să devină publică.
Fundația Shadowserver a confirmat cifra și a precizat că majoritatea victimelor se află în Statele Unite și Germania, inclusiv agenții guvernamentale. Un alt cercetător a menționat că, deocamdată, atacul pare să fie opera unui singur grup sau individ, dar situația ar putea evolua rapid.
Rafe Pilling, director de intelligence la firma britanică Sophos, a avertizat că această situație ar putea să se agraveze. Microsoft a furnizat actualizări de securitate și a încurajat clienții să le instaleze fără întârziere. Identitatea atacatorilor rămâne necunoscută, iar FBI a confirmat că investighează incidentul. Centrul Național de Securitate Cibernetică din Marea Britanie a declarat că a identificat „un număr limitat” de ținte pe teritoriul britanic.
Potrivit platformei Shodan, care identifică dispozitive conectate la internet, peste 8.000 de servere ar fi vulnerabile în prezent, inclusiv cele aparținând unor companii industriale majore, bănci, firme de audit, companii din domeniul sănătății și entități guvernamentale americane și internaționale.
Daniel Card, specialist în securitate de la firma britanică PwnDefend, a declarat că incidentul SharePoint pare să fi generat o compromitere extinsă la nivel global. „Este înțelept să presupunem că serverul a fost deja compromis și, mai important, aplicarea patch-ului nu este suficientă – e nevoie de o analiză completă a sistemului.”
