Atac cibernetic de proportii asupra Microsoft SharePoint
Un atac masiv de spionaj cibernetic care a vizat serverele Microsoft SharePoint a compromis pana acum aproximativ 100 de organizatii din intreaga lume, potrivit companiilor de securitate cibernetica care au contribuit la descoperirea campaniei, citate de Reuters.
Microsoft a emis sambata un avertisment privind „atacuri active” asupra serverelor SharePoint gestionate local, folosite pe scara larga de institutii guvernamentale si companii pentru partajarea interna de documente. Vulnerabilitatea exploatata este de tip „zero-day” – adica necunoscuta anterior – si permite atacatorilor sa patrunda in servere nesecurizate si sa instaleze „o usa din spate” (backdoor) pentru acces continuu.
Vaisha Bernard, cercetator principal la Eye Security (Olanda), compania care a descoperit atacul analizand un caz al unui client vineri, a declarat ca o scanare a internetului realizata impreuna cu Fundatia Shadowserver a identificat deja aproape 100 de victime – inainte ca metoda de atac sa devina publica.
„Este fara echivoc. Cine stie ce alti adversari au mai instalat backdoor-uri intre timp”, a spus Bernard. Numele organizatiilor afectate nu au fost dezvaluite, dar autoritatile nationale relevante au fost informate.
Fundatia Shadowserver a confirmat cifra si a precizat ca majoritatea victimelor se afla in Statele Unite si Germania, inclusiv agentii guvernamentale. Un alt cercetator a declarat ca, deocamdata, atacul pare sa fie opera unui singur grup sau individ, dar lucrurile ar putea evolua rapid.
„Este posibil ca aceasta situatie sa se agraveze curand”, a avertizat Rafe Pilling, director de intelligence la firma britanica Sophos.
Microsoft a transmis ca a furnizat actualizari de securitate si a incurajat clientii sa le instaleze fara intarziere. Nu se cunoaste inca identitatea atacatorilor. FBI a confirmat ca investigheaza incidentul, iar Centrul National de Securitate Cibernetica din Marea Britanie a declarat ca a identificat „un numar limitat” de tinte pe teritoriul britanic.
Potrivit platformei Shodan, care identifica dispozitive conectate la internet, peste 8.000 de servere ar fi vulnerabile in prezent, inclusiv cele apartinand unor companii industriale majore, banci, firme de audit, companii din domeniul sanatatii si entitati guvernamentale americane si internationale.
„Incidentul SharePoint pare sa fi generat o compromitere extinsa la nivel global”, a declarat Daniel Card, specialist in securitate de la firma britanica PwnDefend.
„Este intelept sa presupunem ca serverul a fost deja compromis si, mai important, aplicarea patch-ului nu este suficienta – e nevoie de o analiza completa a sistemului.”