Microsoft a emis un avertisment referitor la atacuri cibernetice active care vizează serverele SharePoint gestionate local, utilizate pe scară largă de instituții guvernamentale și companii pentru partajarea documentelor interne.
Vulnerabilitatea exploatată este de tip „zero-day”, ceea ce înseamnă că era necunoscută înainte de atac. Aceasta permite hackerilor să acceseze serverele nesecurizate și să instaleze „uși din spate” (backdoor) pentru a obține acces continuu.
Conform declarațiilor lui Vaisha Bernard, cercetător principal la Eye Security din Olanda, o scanare a internetului, realizată împreună cu Fundația Shadowserver, a identificat aproape 100 de victime înainte ca atacul să devină public. Bernard a subliniat că, având în vedere circumstanțele, este posibil ca alte grupuri să fi instalat deja backdoor-uri.
Fundația Shadowserver a confirmat numărul victimelor, majoritatea fiind situate în Statele Unite și Germania, incluzând agenții guvernamentale. Un alt expert a menționat că atacul pare să fie opera unui singur grup sau individ, dar situația ar putea evolua rapid.
Microsoft a anunțat că a emis actualizări de securitate și a îndemnat clienții să le implementeze cât mai repede. Identitatea atacatorilor rămâne necunoscută, iar FBI a confirmat că investighează incidentul. Centrul Național de Securitate Cibernetică din Marea Britanie a declarat că a identificat un număr limitat de ținte pe teritoriul britanic.
Conform platformei Shodan, care monitorizează dispozitivele conectate la internet, există peste 8.000 de servere vulnerabile, inclusiv cele ale unor mari companii industriale, bănci și agenții guvernamentale. Daniel Card, specialist în securitate, a subliniat că incidentul pare să fi generat o compromitere extinsă la nivel global și a recomandat o analiză completă a sistemelor afectate, subliniind că aplicarea un patch nu este suficientă.
