Lumea se confruntă cu un alt atac cibernetic major - de data aceasta vizând chiar nucleul instituțiilor guvernamentale. Hackerii au exploatat o vulnerabilitate necorectată în software-ul SharePoint Server, utilizat pe scară largă de Microsoft, compromițând zeci de organizații din întreaga lume, de la agenții federale din SUA până la rețele de telecomunicații din Asia.
Spre deosebire de serviciile cloud ale Microsoft, cum ar fi Microsoft 365, problema se află în serverele locale SharePoint - sisteme interne folosite pentru stocarea și partajarea documentelor. Aceste servere au devenit principalele ținte.
Defectiune Zero-Day a lăsat mii de sisteme neprotejate
Aceasta este o vulnerabilitate "zero-day" - o defectiune neanunțată, fără patch-uri disponibile. Potrivit experților în securitate, mii de instituții au rămas expuse, fără apărare.
Investigațiile timpurii arată că atacatorii au infiltrat sistemele a peste 50 de organizații, inclusiv agenții guvernamentale europene, un furnizor major de energie din SUA și o universitate din Brazilia. Într-un stat din estul SUA, hackerii au blocat accesul la un lot de documente publice, făcând imposibil pentru guvern să le șteargă sau să le recupereze.
Fără patch de la Microsoft până acum - Organizațiile forțate să improvizeze
În ciuda severității breșei, Microsoft nu a publicat încă un patch oficial. Instituțiile afectate au fost nevoite să recurgă la soluții temporare - cum ar fi reconfigurarea serverelor sau deconectarea lor de la internet - pentru a reduce riscul.
În timp ce Microsoft a confirmat breșa și a emis un avertisment de securitate, compania a rămas tăcută în public. A recomandat utilizatorilor să carantineze serverele vulnerabile și să le deconecteze dacă este necesar.
Agenția pentru Securitate Cibernetică și Infrastructură din SUA (CISA), împreună cu omologii săi din Canada și Australia, a lansat o investigație. Centrul pentru Securitate pe Internet (CIS), care colaborează cu guvernele locale din SUA, a identificat aproape 100 de organizații expuse riscurilor, inclusiv școli publice și universități.
Situația este și mai complicată din cauza recentelor reduceri bugetare, care au dus la concedierea a 60% din personalul care se ocupa de răspunsul la amenințări. Potrivit vicepreședintelui CIS, Randy Rose, a fost nevoie de șase ore sâmbătă noaptea pentru a procesa prima alertă de incident. "Dacă nu am fi pierdut atât de mulți membri ai echipei, ar fi fost mult mai repede," a adăugat el.
Microsoft se confruntă cu o supraveghere tot mai mare
Aceasta nu este prima dată când Microsoft se confruntă cu îndoieli cu privire la capacitatea sa de a proteja clienții. Departamentul de Securitate Internă a notat că atacatorii ar fi putut construi pe o vulnerabilitate anterioară SharePoint pe care Microsoft a abordat-o doar parțial.
Experții avertizează asupra consecințelor pe termen lung. Odată ce atacatorii obțin acces la serverele SharePoint, pot avansa lateral în sisteme precum Outlook, Microsoft Teams și baze de date interne. Unii au raportat că au furat chei criptografice care ar putea permite accesul viitor - chiar și după aplicarea unui patch.
Un cercetător anonim implicat în investigația federală a avertizat: “Chiar dacă Microsoft va publica o soluție luni sau marți, nu va ajuta pe cei deja compromise în ultimele 72 de ore.”
Critica trecută revine în atenție
Anul trecut, un panel numit de guvern a criticat modul în care Microsoft a gestionat un atac cibernetic țintit din partea Chinei asupra sistemelor de email federal ale SUA - inclusiv comunicațiile fostului secretar al comerțului Gina Raimondo. În acel caz, hackerii au abuzat de platforma cloud a Microsoft pentru a accesa emailuri guvernamentale sensibile.
Situația a escaladat și mai mult după un raport ProPublica care a dezvăluit că Microsoft a angajat ingineri în China pentru a lucra la sisteme cloud legate de armata SUA. Ca răspuns, Microsoft a anunțat vineri că nu va mai angaja lucrători chinezi pentru proiecte legate de Pentagon.
Consecințe pe termen lung probabile
Guvernele, agențiile de securitate cibernetică și corporațiile din întreaga lume pun acum la îndoială dacă Microsoft mai poate fi de încredere ca furnizor critic de tehnologie atunci când eșuează repetat să abordeze vulnerabilități majore la timp.
În timp ce atacatorii obțin acces la date sensibile, lumea așteaptă ca Microsoft să ofere o soluție reală - și se întreabă care vor fi consecințele pentru cei deja afectați.
\u003ct-57/\u003e, \u003ct-59/\u003e, \u003ct-61/\u003e, \u003ct-63/\u003e, \u003ct-65/\u003e
Rămâneți cu un pas înainte - urmăriți profilul nostru și rămâneți informat despre tot ce este important în lumea criptomonedelor!
Notă:
,,Informațiile și opiniile prezentate în acest articol sunt destinate exclusiv scopurilor educaționale și nu ar trebui considerate ca sfaturi de investiție în nicio situație. Conținutul acestor pagini nu ar trebui să fie considerat ca sfaturi financiare, de investiție sau orice altă formă de sfat. Avertizăm că investițiile în criptomonede pot fi riscante și pot duce la pierderi financiare.