Microsoft a emis un avertisment serios referitor la atacuri active asupra serverelor SharePoint gestionate local. Aceste servere sunt esențiale pentru instituții guvernamentale și companii care se bazează pe partajarea documentelor interne.
Vulnerabilitatea exploatată este o breșă de tip zero-day, ceea ce înseamnă că nu a fost cunoscută anterior. Aceasta permite atacatorilor să acceseze serverele nesecurizate și să instaleze backdoor-uri pentru a obține acces continuu.
Potrivit cercetătoarei Vaisha Bernard de la Eye Security, aproape 100 de organizații au fost deja identificate ca victime printr-o scanare a internetului realizată împreună cu Fundația Shadowserver. Deși numele acestor organizații nu au fost făcute publice, autoritățile competente au fost alertate.
Majoritatea victimelor se află în Statele Unite și Germania, inclusiv agenții guvernamentale. Rafe Pilling, director de intelligence la firma britanică Sophos, a subliniat că atacul ar putea fi opera unui singur grup, dar există riscul ca situația să se înrăutățească rapid.
Microsoft a recomandat utilizatorilor să instaleze actualizările de securitate furnizate, dar identitatea atacatorilor rămâne necunoscută. FBI investighează incidentul, iar Centrul Național de Securitate Cibernetică din Regatul Unit a raportat un număr limitat de ținte afectate pe teritoriul britanic.
Platforma Shodan a identificat peste 8.000 de servere vulnerabile, inclusiv cele ale unor companii mari din diverse sectoare, precum industrie, finanțe și sănătate. Daniel Card, specialist în securitate, a menționat că incidentul a generat o compromitere extinsă la nivel global și a recomandat o analiză detaliată a sistemelor afectate.
