Kongatják a vészharangot: hackerek áttörték a Microsoft védelmét, rengetegen kerültek veszélybe

A technológiai óriás szombaton kiadott figyelmeztetésében közölte, hogy a támadások kizárólag a szervezeteken belül használt sSharePoint szervereket érintik, míg a felhőalapú SharePoint Online a Microsoft 365 részeként nem került veszélybe.

A Microsoft szorosan együttműködik az amerikai kiberbiztonsági hatóságokkal (CISA, DOD Cyber Defense Command) és nemzetközi partnereivel a probléma kezelésében. A vállalat biztonsági frissítéseket adott ki, és sürgeti az ügyfeleket ezek azonnali telepítésére.

Az FBI vasárnap megerősítette, hogy tud a támadásokról és együttműködik a szövetségi és magánszektorbeli partnereivel, de további részleteket nem közölt.

A Washington Post, amely elsőként számolt be a hackertámadásokról, azt írta, hogy ismeretlen szereplők az elmúlt napokban egy biztonsági rést kihasználva indítottak támadást amerikai és nemzetközi ügynökségek, valamint vállalkozások ellen. A szakértők szerint ez egy úgynevezett "zero day" támadás, amely egy korábban ismeretlen sebezhetőséget célzott meg, és több tízezer szerver lehet veszélyben.

A Microsoft figyelmeztetése szerint a sebezhetőség lehetővé teszi egy jogosult támadó számára, hogy hálózaton keresztül spoofing-támadást hajtson végre. A spoofing során a támadó elrejti valódi személyazonosságát, és megbízható személynek, szervezetnek vagy weboldalnak tünteti fel magát.

A vállalat jelenleg a SharePoint 2016 és 2019 verzióihoz készít frissítéseket. Addig is azt javasolja az ügyfeleknek, hogy ha nem tudják aktiválni az ajánlott rosszindulatú programok elleni védelmet, válasszák le szervereiket az internetről a biztonsági frissítés megérkezéséig.