Microsoft padł ofiarą ataku na platformę SharePoint, który dotknął globalne firmy i rządy
Microsoft ostrzega przed „aktywnymi atakami” wymierzonymi w jej oprogramowanie do współpracy SharePoint , a badacze ds. bezpieczeństwa zauważają, że organizacje na całym świecie mogą paść ofiarą naruszenia.
Agencja ds. Cyberbezpieczeństwa i Infrastruktury Bezpieczeństwa poinformowała w niedzielę w komunikacie, że luka umożliwia nieuwierzytelniony dostęp do systemów i pełny dostęp do zawartości programu SharePoint, umożliwiając cyberprzestępcom wykonywanie kodu za pośrednictwem sieci.
CISA poinformowała, że chociaż skala i skutki ataku są nadal oceniane, agencja ostrzegła, że „stanowi on ryzyko dla organizacji”.
W niedzielę wieczorem firma Microsoft opublikowała poprawki dla klientów, które mogą zastosować w dwóch wersjach oprogramowania SharePoint. Kolejna wersja z 2016 roku nadal jest podatna na ataki, a firma poinformowała, że pracuje nad opracowaniem odpowiedniej poprawki.
Naukowcy z Palo Alto Networks powiedział, że atak prawdopodobnie objął tysiące organizacji na całym świecie.
„Te wyczyny są prawdziwe, zdarzają się w rzeczywistości i stanowią poważne zagrożenie” – dodali.
Stacja CNBC zwróciła się do Microsoftu z prośbą o dodatkowy komentarz i informacje.
W ostrzeżeniu wydanym w sobotę firma Microsoft poinformowała, że atak dotyczy wyłącznie lokalnych serwerów SharePoint, a nie tych w chmurze, takich jak Microsoft 365. Oprogramowanie SharePoint jest powszechnie używane przez globalne firmy i organizacje do przechowywania dokumentów i współpracy nad nimi.
Zdaniem badaczy z europejskiej firmy zajmującej się bezpieczeństwem cybernetycznym Eye Security, która jako pierwsza zidentyfikowała tę lukę, luka ta jest szczególnie niepokojąca, ponieważ umożliwia hakerom podszywanie się pod użytkowników lub usługi nawet po zainstalowaniu poprawek na serwerze SharePoint.
Serwery SharePoint często łączą się z innymi usługami Microsoft, takimi jak Outlook i Teams, co oznacza, że takie naruszenie bezpieczeństwa może „szybko” doprowadzić do kradzieży danych i zdobycia haseł – twierdzą badacze Eye Security.
„Po dostaniu się do środka, wykradają poufne dane, wdrażają trwałe tylne furtki i kradną klucze kryptograficzne” – powiedział w oświadczeniu Michael Sikorski, dyrektor ds. technologii i szef działu wywiadu zagrożeń w jednostce 42 w Palo Alto. „Atakujący wykorzystali tę lukę, aby włamać się do systemów i już zajmują przyczółek”.
Oddzielnie, Alaska Airlines W niedzielę przewoźnik na krótko zawiesił operacje naziemne na około trzy godziny z powodu awarii IT. Przerwa została przerwana około godziny 2:00 czasu wschodniego, poinformował przewoźnik w oświadczeniu.
Nie jest jasne, czy awaria była związana z atakiem na SharePoint.
CNBC
