Microsoft je izdao ozbiljno upozorenje o aktivnim hakerskim napadima koji ciljaju SharePoint poslužitelje, ključan softver koji koriste brojne vladine agencije i privatne tvrtke za interno dijeljenje dokumenata. Tvrtka preporučuje korisnicima da odmah provedu sigurnosna ažuriranja kako bi spriječili moguće zloupotrebe.
Prema Microsoftu, napadi su usmjereni isključivo na verzije SharePointa koje se nalaze unutar organizacija, dok SharePoint Online, koji je dio Microsoft 365 oblaka, nije pogođen.
– Otkrivena ranjivost omogućuje ovlaštenom napadaču da izvrši lažiranje putem mreže, što potencijalno može imati ozbiljne posljedice po sigurnost i integritet podataka – navodi Microsoft u službenom priopćenju izdanom u subotu.
Lažiranje (spoofing) omogućuje napadačima da se predstavljaju kao pouzdane osobe, organizacije ili web-stranice, čime mogu obmanuti korisnike i manipulirati sustavima, pa čak i financijskim tržištima.
U vezi s incidentom oglasio se i američki FBI, koji je potvrdio da je svjestan napada i da aktivno surađuje s federalnim i privatnim partnerima na istrazi. Međutim, iz Agencije nisu iznijeli dodatne pojedinosti.
Microsoft je već izdao sigurnosno ažuriranje za SharePoint Subscription Edition, dok su zakrpe za starije verzije, poput SharePointa 2016. i 2019., još u izradi. Korisnicima koji ne mogu odmah implementirati zaštitne mjere, tvrtka preporučuje da privremeno isključe pogođene poslužitelje s interneta kako bi spriječili potencijalne štete.
Ovo upozorenje dolazi kao dio sve većeg trenda sofisticiranih cyber napada na kritične digitalne infrastrukture diljem svijeta, pri čemu sigurnosna ažuriranja postaju ključna obrana u zaštiti podataka i sustava.
