Microsoft a emis o alertă de atac cibernetic care vizează serverele SharePoint, software-ul folosit de agenții guvernamentale și companii internaționale pentru a stoca, a organiza, și a partaja informații și documente.
Compania a precizat că au fost emise actualizări de securitate pe care clienții sunt îndemnați să le instaleze imediat, scrie Reuters.
FBI a declarat că este conștient de aceste atacuri și colaborează îndeaproape cu partenerii săi federali și din sectorul privat, dar nu a oferit alte detalii.
Potrivit, Microsoft vulnerabilitățile se aplică numai serverelor SharePoint. Versiunea SharePoint Online, care face parte din pachetul Microsoft 365 și care se află în cloud, nu a fost afectată de atacuri.
„Ne-am coordonat îndeaproape cu Direcția Securitate Cibernetică din cadrul Departamentului Apărării și cu principalii parteneri de securitate cibernetică la nivel global”, a declarat un purtător de cuvânt al Microsoft.
Washington Post, care a raportat pentru prima dată atacurile cibernetice, a anunţat că hackerii au exploatat o eroare pentru a lansa un atac care a vizat agenții și companii din SUA și internaționale.
Atacul este cunoscut sub numele de „zero day”, deoarece a vizat o vulnerabilitate necunoscută anterior, a precizat cotidianul, citând experți. Zeci de mii de servere erau în pericol.
Microsoft a declarat că o vulnerabilitate „permite unui atacator autorizat să efectueze acte de falsificare a datelor într-o rețea”. Compania a emis recomandări pentru a împiedica atacatorii să o exploateze.
Într-un atac de falsificare a datelor, hackerii pot manipula piețele financiare sau agențiile ascunzându-și identitatea și dând impresia că este o persoană, o organizație sau un site web de încredere.
Anterior, Microsoft a declarat că lucrează la actualizări pentru versiunile 2016 și 2019 ale SharePoint. Dacă clienții nu pot activa protecția recomandată împotriva programelor malware, ar trebui să își deconecteze serverele de la internet până când este disponibilă o actualizare de securitate, a adăugat acesta.