Atac cibernetic masiv asupra serverelor Microsoft
Un atac de spionaj cibernetic a vizat serverele Microsoft SharePoint, compromițând aproximativ 100 de organizații la nivel global, conform informațiilor oferite de companiile de securitate cibernetică. Microsoft a emis un avertisment privind „atacuri active” asupra serverelor SharePoint gestionate local, utilizate pe scară largă de instituții guvernamentale și companii pentru partajarea documentelor interne.
Detalii tehnologice ale atacului
Vulnerabilitatea exploatată este de tip „zero-day”, adică necunoscută anterior, permițând atacatorilor să pătrundă în servere nesecurizate și să instaleze o „ușă din spate” (backdoor) pentru acces continuu. Vaisha Bernard, cercetător principal la Eye Security, a declarat că o scanare a internetului a identificat aproape 100 de victime înainte ca metoda de atac să fie făcută publică.
Victimele și impactul
Fundația Shadowserver a confirmat numărul victimelor, majoritatea fiind din Statele Unite și Germania, inclusiv agenții guvernamentale. Identitatea atacatorilor nu este cunoscută deocamdată, dar Rafe Pilling de la firma Sophos a avertizat că situația ar putea să se înrăutățească. FBI investighează incidentul, iar Centrul Național de Securitate Cibernetică din Marea Britanie a identificat un număr limitat de ținte pe teritoriul britanic.
Vulnerabilități și măsuri de securitate
Potrivit platformei Shodan, peste 8.000 de servere sunt în prezent vulnerabile, inclusiv cele aparținând unor companii industriale, bănci și entități guvernamentale. Daniel Card de la firma PwnDefend a subliniat că incidentul SharePoint a generat o compromitere extinsă la nivel global, sugerând că aplicarea patch-ului nu este suficientă și că este necesară o analiză completă a sistemului.
Concluzie
Atacul cibernetic asupra serverelor Microsoft SharePoint evidențiază o vulnerabilitate semnificativă în infrastructura de securitate a organizațiilor, punând în pericol datele sensibile și funcționarea acestora la nivel global.
