English
Un atac cibernetic de amploare care exploatează o vulnerabilitate necunoscută anterior („zero-day”) în serverele Microsoft SharePoint a compromis deja aproximativ 100 de organizaţii din întreaga lume, avertizează specialiştii în securitate citaţi de Reuters, de la care transmitem cele ce urmează.
Microsoft a emis sâmbătă o alertă privind existenţa unor „atacuri active” ce vizează versiuni locale ale serverelor SharePoint, utilizate frecvent de instituţii guvernamentale şi companii private pentru partajarea internă a documentelor. Breşa permite atacatorilor să pătrundă în sistemele vulnerabile şi să instaleze un „backdoor” - un tip de acces ascuns care facilitează controlul pe termen lung asupra infrastructurii compromise.
Campania de spionaj a fost descoperită de compania olandeză Eye Security, care a detectat activitatea suspectă în reţeaua unui client. O scanare ulterioară realizată în parteneriat cu Fundaţia Shadowserver a identificat deja aproape 100 de victime confirmate. Cele mai multe dintre acestea se află în Statele Unite şi Germania, potrivit experţilor, iar printre ele se numără inclusiv agenţii guvernamentale.
În prezent, atacul pare să fi fost lansat de un singur actor - fie un individ, fie un grup coordonat - dar analiştii avertizează că situaţia ar putea escalada rapid. „Este posibil ca această breşă să se agraveze în scurt timp”, a avertizat Rafe Pilling, director în cadrul companiei britanice Sophos.
FBI a confirmat că anchetează incidentul, iar Centrul Naţional de Securitate Cibernetică din Marea Britanie a declarat că a identificat un număr redus de ţinte locale, conform sursei citate.
În timp ce Microsoft a livrat un update de securitate pentru remedierea problemei şi a îndemnat toţi clienţii să îl instaleze urgent, experţii atrag atenţia că simpla aplicare a patch-ului nu garantează siguranţa reţelelor. „Este prudent să presupunem că serverul a fost deja compromis. E necesară o analiză detaliată a sistemului afectat, nu doar remedierea software”, a afirmat Daniel Card, specialist în securitate al firmei PwnDefend.
Platforma Shodan, care monitorizează dispozitivele conectate la internet, estimează că în prezent peste 8.000 de servere ar putea fi vulnerabile, inclusiv în cadrul unor instituţii financiare, spitale, firme de audit, companii industriale şi agenţii guvernamentale.
Euro
Dolar SUA
Franc elveţian
Liră sterlină
Gram de aur
1. fără titlu
(mesaj trimis de anonim în data de 21.07.2025, 23:30)
Sigur sunt hackerii aia oribili din Vanuatu , numai de spionaj se tin.