Microsoft предупреди за активна мащабна кибератака, която застрашава сървърите на хиляди фирми, неправителствени организации и държавни институции. Тя я потвърдена и от ФБР, които също извършват наблюдение, съобщава Reuters.
Софтуерният гигант обяви, че засегнати са само SharePoint сървъри, които се използват от фирми и организации. Услугата SharePoint Online, която е част от Microsoft 365 и е в клауда, не е обект на атаката.
За момента няма данни кой стои зад нея, като първото съобщение беше от The Washington Post, а самата атака е открита от Eye Security. Вестникът твърди, че серия атаки са започнали през последните няколко дни, като използват уязвимост в сървърите SharePoint. Обект на извършителите са американски и международни агенции и фирми.
Няма информация колко са жертвите на хакерите до момента. Eye Security твърди, че е идентифицирала „дузини“ компрометирани сървъри из целия свят. Знае се, че „десетки хиляди“ сървъри са изложени на риск. Проблемът е, че става дума за т.нар. zero-day уязвимост. Това означава, че досега тя не е била известна на компаниите и те са неподготвени за нея. Няма ъпдейт, който да я отстрани и сървърите са под опасност докато не бъде изработена нужната софтуерна „кръпка“. В зависимост от сложността, това може да отнеме дни.
Добрата новина в случая е, че Microsoft са успели бързо да изработят нужната актуализация и тя е публикувана за SharePoint Subscription Edition още в неделя. Тя ще отстрани риска за част от сървърите, но не за всички. Рано сутринта в понеделник тя публикува и ъпдейт за SharePoint Server 2019.
Освен това от софтуерния гигант са издали допълнително предупреждение, в което дават някои насоки за намаляване на риска и предотвратяване на атаките. Те ще са от полза за останалите, които ще се наложи да почакат докато ъпдейтите са готови. Компанията казва, че работи по „кръпки“ за всички версии на SharePoint от 2016 г. До тогава се препоръчва активиране на препоръчаните антивирусни програми или изключване на сървърите от интернет.
А самата уязвимост позволява на хакерите да скриват своята самоличност докато са в мрежите на жертвите и да се представят за доверено лице, източник или сайт. По този начин могат да манипулират решенията на агенциите и дори на финансови пазари. Няма данни, че се е случвало точно това.
Коментари
Моля, регистрирайте се от TУК!
Ако вече имате регистрация, натиснете ТУК!
Няма коментари към тази новина !
Последни коментари