Kompanija Microsoft Corp. upozorila je da hakeri trenutno aktivno napadaju korisnike njenog softvera za upravljanje dokumentima SharePoint, a stručnjaci za sajber sigurnost upozoravaju na mogućnost široko rasprostranjenih bezbednosnih proboja u cijelom svetu.
Američka Agencija za sajber bezbjednost i bezbjednost infrastrukture (CISA) saopštila je da su ranjivosti u softveru omogućile hakerima pristup fajl sistemima i izvršavanje zlonamjernog koda. Iako je Microsoft tokom vikenda objavio bezbjednosnu zakrpu (eng. security patch) za korisnike koji koriste SharePoint servere lokalno (on-premises), kompanija i dalje radi na rješavanju drugih bezbjednosnih slabosti.
Stručnjaci za sajber bezbjednost upozoravaju da bi širok spektar organizacija mogao biti pogođen ovim napadima. Desetine hiljada, ako ne i stotine hiljada firmi i institucija širom sijveta koriste SharePoint za skladištenje i zajednički rad na dokumentima. Microsoft je naveo da hakeri ciljano napadaju korisnike koji pokreću SharePoint servere iz svojih lokalnih mreža, a ne one koji koriste verziju hostovanu i upravljanu od Microsofta, što donekle ograničava broj potencijalno pogođenih korisnika.
Silas Cutler, istraživač iz firme za sajber bezbjednost Censys sa sedištem u Mičigenu, procenjuje da je više od 10.000 kompanija sa SharePoint serverima u riziku. Najviše ih je u SAD, zatim slijede Holandija, Velika Britanija i Kanada.
"Ovo je san za operatere ransomwarea (vrsta malvera)", rekao je Cutler.
Microsoft je, u pokušaju da unaprijedi svoju bezbjednost nakon niza velikih propusta, angažovao nove izvršne direktore iz vladinog sektora SAD i uveo redovne sastanke rukovodstva sa ciljem da poveća otpornost svog softvera. Njegova tehnologija bila je meta više velikih i štetnih hakerskih napada posljednjih godina, a izveštaj američke vlade iz 2024. godine ocijenio je da je bezbjednosna kultura Micrrosofta u potrebi za hitnim reformama.
Palo Alto Networks je upozorio da su SharePoint ranjivosti "stvarne, već u upotrebi i predstavljaju ozbiljnu prijetnju". Googleova Threat Intelligence Group navela je u saopštenju da su primjetili da hakeri već aktivno koriste ovu ranjivost, koja omogućava trajni, neautentifikovani pristup i predstavlja ozbiljan rizik za pogođene organizacije.
"Kada uspiju da probiju tvrđavu kakva je SharePoint, svi postaju laka meta jer se radi o jednom od najzaštićenijih sistema", rekao je Gene Yu, izvršni direktor firme Blackpanda sa sedištem u Singapuru.
Prema pisanju Washington Posta, koji se poziva na državne zvaničnike i privatne istraživače, ovaj napad je povezan sa kompromitovanjem američkih saveznih i državnih agencija, univerziteta, energetskih kompanija i jedne azijske telekomunikacione firme.
Firma Eye Security prva je identifikovala ranjivost, navodi se u njihovom saopštenju. Eye Security je otkrio da ranjivost omogućava hakerima da pristupe SharePoint serverima i ukradu kriptografske ključeve koji im omogućavaju da se predstavljaju kao legitimni korisnici ili servisi, čak i nakon što je server zakrpljen. Dodaju da hakeri mogu održavati pristup putem backdoora ili modifikovanih komponenti koje opstaju čak i nakon ažuriranja i restartovanja sistema.
Vaisha Bernard, glavni haker i suvlasnik Eye Securityja, izjavio je da je njegov tim identifikovao talas napada u petak uveče, a drugi talas u subotu ujutru. Prema njegovim rečima, napadi nisu bili ciljani, već je cilj bio kompromitovanje što većeg broja žrtava. Nakon skeniranja oko 8.000 SharePoint servera, identifikovao je najmanje 50 koji su uspješno kompromitovani. Nije želio da otkriva koje su organizacije pogođene, ali je rekao da se među njima nalaze državne agencije i privatne kompanije, uključujući i velike multinacionalne korporacije. Žrtve su locirane u Severnoj i Južnoj Americi, Evropskoj uniji, Južnoj Africi i Australiji.
"Još uvijek nije jasno ko stoji iza napada", rekao je Bernard, ali je dodao: "Imam osećaj da je jedna ista grupa odgovorna, zbog sličnosti u metodama koje smo uočili."
Portparol Microsofta je odbio da komentariše više od već objavljenog saopštenja kompanije. Microsoft je već suočen sa nizom sajber napada, uključujući i onaj iz marta kada je kompanija upozorila da kineski hakeri ciljaju alate za daljinsko upravljanje i aplikacije u klaudu, kako bi špijunirali razne firme i organizacije u SAD i inostranstvu.
Odbor za reviziju sajber bezbjednosti, tijelo koje je osnovala Bijela kuća radi analize velikih hakerskih napada, ocijenio je prošle godine da je bezbjednosna kultura Micrrosofta "neadekvatna", nakon hakovanja sistema Exchange Online 2023. godine. Tada su hakeri uspjeli da upadnu u 22 organizacije i na stotine pojedinačnih naloga, uključujući i onaj bivše američke sekretarke za trgovinu Gine Raimondo.
.webp){kind=icon}
Trenutno nema komentara za vijest. Ostavite prvi komentar...