Atac cibernetic asupra serverelor Microsoft
Un atac masiv de spionaj cibernetic a vizat serverele Microsoft SharePoint, compromițând până acum aproximativ 100 de organizații din întreaga lume. Această informație a fost confirmată de companiile de securitate cibernetică implicate în descoperirea atacului.
Detalii despre atac
Microsoft a emis un avertisment referitor la „atacuri active” asupra serverelor SharePoint gestionate local, care sunt utilizate pe scară largă de instituții guvernamentale și companii pentru partajarea internă de documente. Vulnerabilitatea exploatată este de tip „zero-day”, ceea ce înseamnă că era necunoscută anterior și permite atacatorilor să acceseze servere nesecurizate și să instaleze o „ușă din spate” (backdoor) pentru acces continuu.
Cercetarea și victimele
Vaisha Bernard, cercetător principal la Eye Security din Olanda, a declarat că o scanare a internetului realizată împreună cu Fundația Shadowserver a identificat aproape 100 de victime înainte ca metoda de atac să devină cunoscută publicului. Majoritatea victimelor se află în Statele Unite și Germania, inclusiv agenții guvernamentale. Deși atacul pare să fie opera unui singur grup sau individ, există riscul ca situația să evolueze rapid.
Riscuri și măsuri de securitate
Rafe Pilling, director de inteligență la firma britanică Sophos, a avertizat că situația ar putea să se agraveze. Microsoft a furnizat actualizări de securitate și a încurajat clienții să le instaleze imediat. FBI a confirmat că investighează incidentul, iar Centrul Național de Securitate Cibernetică din Marea Britanie a identificat „un număr limitat” de ținte pe teritoriul britanic.
Vulnerabilități globale
Conform platformei Shodan, care identifică dispozitive conectate la internet, peste 8.000 de servere rămân vulnerabile, inclusiv cele ale unor companii industriale majore, bănci, firme de audit și entități guvernamentale din SUA și din alte țări. Daniel Card, specialist în securitate de la firma britanică PwnDefend, a subliniat că incidentul pare să fi generat o compromitere extinsă la nivel global, sugerând că este esențială o analiză completă a sistemului și nu doar aplicarea patch-urilor.
Concluzie
Atacul asupra serverelor Microsoft SharePoint subliniază gravitatea riscurilor cibernetice actuale și necesitatea urgentă de a întări măsurile de securitate pentru a preveni compromiterea datelor sensibile la nivel global.
