Un atac cibernetic de amploare vizează Microsoft SharePoint, platforma utilizată la nivel global de instituții guvernamentale, companii și universități pentru partajarea documentelor.
Hackerii exploatează o vulnerabilitate de tip „zero-day”, necunoscută anterior, care permite atacuri de tip spoofing – adică falsificarea identității pentru a păcăli sistemele și a obține acces neautorizat.
Versiunea afectată este cea on-premise, instalată local pe servere, în timp ce SharePoint Online, parte din Microsoft 365, nu este vizată. Printre victime se numără agenții federale și statale din SUA, o instituție guvernamentală din Spania, universități internaționale, companii din energie și o firmă de telecomunicații din Asia2.
Experții estimează că zeci de mii de servere sunt vulnerabile, iar atacatorii ar fi obținut chei criptografice care le permit să revină în sistem chiar și după aplicarea patch-urilor. Microsoft a emis actualizări de securitate pentru versiunile Subscription Edition și 2019, dar SharePoint 2016 rămâne neprotejat pentru moment3.
Compania recomandă activarea protecției AMSI și instalarea Defender Antivirus. În lipsa acestor măsuri, serverele ar trebui deconectate de la internet până la lansarea unui update complet. FBI, CISA și autorități din Canada și Australia au demarat investigații, iar peste 100 de instituții au fost deja notificate4.
În paralel, Microsoft se confruntă cu presiuni politice, fiind obligată să excludă inginerii din China din proiectele cloud militare pentru Pentagon, din cauza temerilor privind accesul la date sensibile.
asa se intampla mereu, cand nu folosesti Linux. Oare cine e de vina in cazul asta?