Microsoft a emis un avertisment despre „atacuri active” asupra unui software de server folosit de agenții guvernamentale și companii pentru partajarea documentelor în cadrul organizațiilor, recomandând aplicarea imediată a actualizărilor de securitate.
Poliția federală americană (FBI) a declarat, duminică, că a fost înștiințat de aceste atacuri și colaborează strâns cu partenerii săi din sectorul federal și privat, însă nu a oferit alte detalii.
Într-un comunicat emis sâmbătă, Microsoft a precizat că vulnerabilitățile se aplică doar serverelor SharePoint folosite în interiorul organizațiilor. Compania a adăugat că SharePoint Online, parte din Microsoft 365 în cloud, nu a fost afectat de atacuri.
„Am colaborat îndeaproape cu CISA, Comandamentul de Apărare Cibernetică al Departamentului Apărării și principalii parteneri din domeniul securității cibernetice din întreaga lume pe tot parcursul răspunsului nostru”, a declarat un purtător de cuvânt Microsoft, adăugând că firma a lansat actualizări de securitate și îi îndeamnă pe clienți să le instaleze imediat.
The Washington Post, care a relatat primul despre aceste atacuri, a scris că actori neidentificați au exploatat în ultimele zile o vulnerabilitate pentru a lansa un atac ce a vizat agenții și companii din SUA și internaționale.
Potrivit Reuters, atacul este cunoscut drept „zero day” deoarece a vizat o vulnerabilitate anterior necunoscută, conform specialiștilor citați de ziar. Zeci de mii de servere au fost în pericol.
În avertisment, Microsoft a spus că vulnerabilitatea „permite unui atacator autorizat să efectueze spoofing (falsificare de identitate) pe o rețea.” Compania a oferit recomandări pentru a împiedica exploatarea acesteia de către atacatori.
Într-un atac de tip spoofing, un actor rău intenționat poate manipula piețele financiare sau agențiile prin ascunderea identității sale și prezentarea ca o persoană, organizație sau site de încredere.
Anterior, Microsoft a anunțat că lucrează la actualizări pentru versiunile SharePoint din 2016 și 2019. Dacă clienții nu pot activa protecția recomandată împotriva programelor malițioase, aceștia trebuie să-și deconecteze serverele de la internet până la apariția actualizării de securitate.