Eksperci ds. bezpieczeństwa IT biją na alarm, ponieważ agencje rządowe i firmy są atakowane za pośrednictwem nowo odkrytej luki w zabezpieczeniach oprogramowania Microsoft. Narażone są lokalne serwery programu do udostępniania plików SharePoint. Atakujący wykorzystali już tę lukę, aby przeniknąć do systemów „dziesiątek” organizacji, zarówno w sektorze komercyjnym, jak i rządowym, powiedział w wywiadzie dla „Washington Post” menedżer z firmy Palo Alto Networks, zajmującej się bezpieczeństwem IT.
Dostęp do serwerów potencjalnie otwiera możliwość kradzieży danych i haseł, ostrzega holenderska firma Eye Security. Co gorsza, według jej ekspertów, atakujący mogą również ukraść klucze cyfrowe, które później mogą wykorzystać do odzyskania dostępu do systemów komputerowych z zamkniętymi lukami w zabezpieczeniach.
„Istotna podatność”
Każdy, kto zarządza serwerem SharePoint, ma problem, powiedział menedżer w firmie ochroniarskiej Crowdstrike. „To poważna luka w zabezpieczeniach”. Biorąc pod uwagę ataki na „tysiące” serwerów, Eye Security zaleca ich izolację lub wyłączenie.
Firma Microsoft potwierdziła problem w poście na blogu i opublikowała aktualizacje mające na celu usunięcie luki w zabezpieczeniach. Początkowo nie było jasne, kto stoi za atakami. „Washington Post” poinformował, powołując się na ekspertów , że serwery należące do dwóch agencji federalnych w USA zostały skutecznie zaatakowane . „Washington Post” nie podał żadnych szczegółów na temat tego, które agencje były zaangażowane w atak.
Władze USA również ostrzegają
Firma Microsoft niedawno naprawiła kilka luk w zabezpieczeniach, publikując aktualizację. Atakujący odkryli następnie podobną lukę w zabezpieczeniach w innym miejscu. Amerykańska agencja bezpieczeństwa informacji CISA zaapelowała do dotkniętych atakami agencji rządowych i firm o szybkie działanie. Pierwsze sygnały o atakach pojawiły się w piątek. W niedzielę do akcji włączyło się FBI, ogłaszając ścisłą współpracę z różnymi agencjami rządowymi i firmami w związku z atakami.
