Un atac sofisticat de tip „zero-day” a vizat serverele Microsoft SharePoint gestionate local, vulnerabilitatea fiind exploatată pentru a instala backdoor-uri, adică programe ascunse care permit acces continuu și neautorizat în sistemele afectate.
Ce s-a întâmplat?
Atacatorii au profitat de o breșă necunoscută anterior în sistemele SharePoint, o platformă larg folosită pentru partajarea internă a documentelor în companii și instituții guvernamentale. Vulnerabilitatea a fost detectată recent și a dus la compromiterea a aproximativ 100 de organizații din întreaga lume.
Cine a fost afectat?
Majoritatea victimelor identificate până acum se află în Statele Unite și Germania, însă există și ținte în alte regiuni. Printre acestea se numără instituții guvernamentale, companii din industria bancară, firme de audit, entități din domeniul sănătății și companii industriale mari. Din cauza naturii sensibile a atacului, numele victimelor nu au fost făcute publice, însă autoritățile relevante au fost informate.
Cât de mare este riscul?
Conform unor experți în securitate cibernetică, peste 8.000 de servere SharePoint rămân vulnerabile la nivel global, ceea ce sugerează că atacul s-ar putea extinde sau că alți atacatori ar putea exploata aceeași vulnerabilitate. Rafe Pilling, directorul de intelligence al firmei britanice Sophos, avertizează că situația se poate agrava rapid.
Cum reacționează Microsoft și autoritățile?
Microsoft a emis deja actualizări de securitate și a făcut apel către toți utilizatorii să le aplice cât mai rapid pentru a limita expunerea la atacuri. De asemenea, FBI investighează incidentul, iar Centrul Național de Securitate Cibernetică din Marea Britanie monitorizează țintele locale. Cu toate acestea, experții consideră că simpla aplicare a patch-ului nu este suficientă și recomandă o analiză completă și aprofundată a sistemelor compromise.
Ce impact are acest incident?
Atacurile cibernetice de acest tip pot avea consecințe serioase asupra securității informațiilor, pot duce la furt de date sensibile, perturbarea activităților instituțiilor sau chiar compromiterea unor infrastructuri critice. Incidentul subliniază necesitatea unei protecții cibernetice avansate și a unui răspuns rapid în fața amenințărilor noi.
