Atac cibernetic masiv asupra serverelor Microsoft SharePoint

Un val de atacuri cibernetice asupra serverelor SharePoint gestionate local a avut loc recent, afectând aproximativ 100 de organizații din întreaga lume, potrivit specialiștilor în securitate cibernetică. Companiile care au descoperit campania spun că vulnerabilitatea exploatată este de tip „zero-day”, adică necunoscută anterior, și permite hackerilor să pătrundă în servere nesecurizate și să instaleze un backdoor pentru a avea acces permanent.

Citează ziaruldeiasi.ro, Voisha Bernard, cercetător principal la compania olandeză Eye Security, declară că analiza unui caz al unui client realizată împreună cu Fundatia Shadowserver a identificat deja aproape 100 de victime, înainte ca metoda de atac să devină publică. Majoritatea victimelor se află în Statele Unite și Germania, inclusiv instituții guvernamentale, precizează aceeași sursă.

Microsoft a emis sâmbătă un comunicat în care avertizează asupra “atacurilor active” asupra serverelor SharePoint gestionate local și încurajează utilizatorii să instaleze urgent actualizările de securitate. În acest moment, nu se cunoaște încă identitatea atacatorilor, dar conform informațiilor, atacul pare să fi fost orchestrat de un singur grup sau individ, notează journalistii de la news.ro.

Potrivit platformei Shodan, care identifica dispozitivele conectate la internet, peste 8.000 de servere ar fi vulnerabile în prezent. Printre acestea se numără servere ale unor companii din domeniul industrial, bănci, firme de audit și entități din sectorul sănătății, precum și instituții guvernamentale din mai multe țări. Conform unor surse, investigațiile privind aceste incidente sunt în plină desfășurare, iar FBI a confirmat că analizează atacurile, în timp ce Centrul Național de Securitate Cibernetică din Marea Britanie a menționat că a identificat un număr limitat de ținte din Regatul Unit.