Microsoft издаде итно безбедносно предупредување откако беа откриени активни сајбер напади врз неговите SharePoint сервери.
Серверите SharePoint на Microsoft, кои ги користат владини институции, корпорации и организации ширум светот за внатрешна размена на документи, се цел на хакери, објави компанијата со седиште во Редмонд.
Станува збор за таканаречена ранливост „zero-day“, што значи дека безбедносниот пропуст бил непознат до моментот кога хакерите ги започнале нападите. Microsoft вели дека нападите веќе се откриени на најмалку 75 сервери, вклучувајќи системи на американски владини агенции.
Компанијата објави закрпи за верзиите SharePoint Subscription Edition и SharePoint 2019, додека поправката за верзијата од 2016 година сè уште е во тек. Дотогаш, на корисниците им се препорачува привремено да ги исклучат ранливите сервери од мрежата за да спречат понатамошна штета.
„Ранливоста им овозможува на напаѓачите да се претстават како легитимни корисници на системот, што може да доведе до кражба на податоци или контрола врз дел од инфраструктурата“, соопшти Microsoft.
Загриженост изрази и американското ФБИ, кое, во соработка со Microsoft, Агенцијата за сајбер безбедност (CISA) и други партнери, активно го истражува инцидентот.
Нападот не влијае на SharePoint Online – cloud верзијата во рамките на пакетот Microsoft 365, која останува безбедна и оперативна.
На корисниците им се препорачува:
- Итно да инсталираат безбедносни закрпи за поддржаните верзии.
- Доколку се користи SharePoint 2016, привремено да го оневозможите додека не се објави решение.
- Следете ги упатствата на официјалните безбедносни тела (CISA/FBI).
- Имплементирајте дополнителни заштитни мерки (антивирус, мониторинг, мрежна изолација).
Експертите проценуваат дека ова е еден од посериозните напади врз локалните серверски системи во последните години. Иако cloud платформите во моментов се безбедни, овој инцидент го покренува прашањето за ранливоста на застарените софтверски решенија кои сè уште се користат во многу владини и корпоративни системи.