O vulnerabilitate în software-ul Microsoft, folosită de hackeri pentru un ATAC asupra unor agenții guvernamentale și companii din întreaga lume
Hackeri neidentificați au exploatat o defecțiune majoră de securitate din software-ul Microsoft pentru a lansa un atac global asupra unor agenții guvernamentale și companii în ultimele zile.
Aproximativ 100 de organizații diferite au fost vizate, au declarat două dintre organizațiile care au ajutat la descoperirea operațiunii.
Microsoft a emis sâmbătă o alertă cu privire la „atacuri active” asupra mai multor organizații care rulau servere de SharePoint – o aplicație utilizată pe scară largă de organizații pentru a partaja documente și a colabora în cadrul organizațiilor.
Atacul compromite doar acele servere găzduite într-o organizație – nu și cele din cloud, cum ar fi Microsoft 365, au spus oficialii, conform Reuters.
Microsoft a declarat că „a furnizat actualizări de securitate și încurajează clienții să le instaleze”, a declarat un purtător de cuvânt al companiei.
Vaisha Bernard, hackerul șef de la Eye Security, o firmă de securitate cibernetică cu sediul în Olanda, care a descoperit campania de hacking, a declarat că o scanare a internetului efectuată cu Fundația Shadowserver a descoperit aproape 100 de victime în total – și asta înainte ca tehnica din spatele hack-ului să fie cunoscută pe scară largă.
„Este foarte clar”, a spus Bernard. „Cine știe ce au făcut alți adversari de atunci pentru a plasa alte uși din spate.”
Cu acces la aceste servere, care se conectează adesea la e-mailul Outlook, Teams și alte servicii de bază, o breșă poate duce la furtul de date sensibile, precum și la recoltarea parolelor, au remarcat oficialii Eye Security. Ceea ce este, de asemenea, alarmant, au spus cercetătorii, este că hackerii au obținut acces la chei care le pot permite să recâștige intrarea chiar și după ce un sistem a fost reparat.
Bernard a refuzat să identifice organizațiile afectate, spunând că autoritățile naționale competente au fost notificate.
Fundația Shadowserver a confirmat cifra de 100 de victime și a spus că majoritatea țintelor afectate se află în Statele Unite și Germania și că printre victimele se numără organizații guvernamentale.
Nu este clar cine se află în spatele atacului cibernetic în curs.
Microsoft va înceta să mai folosească ingineri din China pentru programele de cloud computing ale Departamentului Apărării
FBI a anunțat duminică că este la curent cu atacurile și că lucrează îndeaproape cu partenerii săi din sectorul federal și privat, dar nu a oferit alte detalii.
Centrul Național de Securitate Cibernetică din Marea Britanie a declarat că are cunoștință de „un număr limitat” de ținte în Marea Britanie. Un cercetător a spus că campania părea inițial să vizeze un set restrâns de organizații cu legături cu Guvernul.
Aceasta este doar cel mai recent caz de probleme privind securitatea cibernetică pentru Microsoft, unul dintre cei mai mari furnizori de tehnologie pentru guverne, în ultimii doi ani. A existat inclusiv un caz în care au fost furate e-mailurile directorilor companiei.
Anul trecut, compania a fost acuzată de un grup de experți guvernamentali și din industrie pentru greșeli care au permis hackerilor chinezi să aibă access la e-mailurile ale membrilor Guvernului SUA, inclusiv cele ale secretarului Comerțului de atunci, Gina Raimondo.
Vineri, Microsoft a anunțat că va înceta să mai folosească ingineri din China pentru a sprijini programele de cloud computing ale Departamentului Apărării, după ce un articol al publicației de investigații ProPublica a dezvăluit această situație, determinându-l pe secretarul Apărării, Pete Hegseth, să ordone o revizuire a acordurilor de cloud ale Pentagonului.
Foto: Profimedia
RECOMANDAREA AUTORULUI: