Η Microsoft εξέδωσε προειδοποίηση σχετικά με "ενεργές επιθέσεις" σε λογισμικό διακομιστών που χρησιμοποιείται από κυβερνητικούς οργανισμούς και επιχειρήσεις για την ανταλλαγή εγγράφων εντός οργανισμών, προτείνοντας να εφαρμοστούν άμεσα ενημερώσεις ασφαλείας.
Το FBI ανακοίνωσε την Κυριακή ότι είναι ενήμερο για τις επιθέσεις και συνεργάζεται στενά με τους ομοσπονδιακούς και ιδιωτικούς φορείς, χωρίς ωστόσο να δώσει άλλες λεπτομέρειες.
Σε προειδοποίηση που εκδόθηκε το Σάββατο, η Microsoft ανέφερε ότι οι ευπάθειες αφορούν μόνο διακομιστές SharePoint που χρησιμοποιούνται εντός οργανισμών. Το SharePoint Online στο Microsoft 365, που φιλοξενείται στο cloud, δεν επηρεάστηκε από τις επιθέσεις.
"Συνεργαζόμαστε στενά με τη CISA, το Διοικητικό Συμβούλιο Κυβερνοάμυνας του Υπουργείου Άμυνας (DOD) και τους βασικούς παρόχους κυβερνοασφάλειας παγκοσμίως καθ' όλη τη διάρκεια της αντίδρασής μας", δήλωσε εκπρόσωπος της Microsoft, προσθέτοντας ότι η εταιρεία έχει εκδώσει ενημερώσεις ασφαλείας και έχει προτρέψει τους πελάτες να τις εγκαταστήσουν άμεσα.
Η Washington Post, η οποία ανέφερε πρώτη τις επιθέσεις, είπε ότι ανώνυμοι δράστες εκμεταλλεύτηκαν μια αδυναμία τις τελευταίες ημέρες για να πραγματοποιήσουν μια επίθεση που στόχευσε αμερικανικούς και διεθνείς οργανισμούς και επιχειρήσεις.
Η επίθεση είναι γνωστή ως "zero-day" επίθεση, επειδή εκμεταλλεύτηκε μια ευπάθεια που δεν ήταν γνωστή προηγουμένως, σύμφωνα με το δημοσίευμα, επικαλούμενο ειδικούς. Χιλιάδες διακομιστές βρέθηκαν σε κίνδυνο.
Στην προειδοποίηση, η Microsoft ανέφερε ότι η ευπάθεια "επιτρέπει σε έναν μη εξουσιοδοτημένο επιτιθέμενο να πραγματοποιήσει επιθέσεις spoofing σε δίκτυο". Έδωσε συστάσεις για να αποτραπεί η εκμετάλλευση της ευπάθειας από τους επιτιθέμενους.
Σε μια επίθεση spoofing, ο δράστης μπορεί να χειραγωγήσει τις χρηματοοικονομικές αγορές ή οργανισμούς, κρύβοντας την ταυτότητά του και εμφανιζόμενος ως αξιόπιστο άτομο, οργανισμός ή ιστοσελίδα.
Νωρίτερα, η Microsoft ανακοίνωσε ότι εργάζεται πάνω σε ενημερώσεις για τις εκδόσεις 2016 και 2019 του SharePoint. Εάν οι πελάτες δεν μπορούν να ενεργοποιήσουν τις συνιστώμενες προστασίες από κακόβουλο λογισμικό, θα πρέπει να αποσυνδέσουν τους διακομιστές τους από το διαδίκτυο μέχρι να είναι διαθέσιμη η ενημέρωση ασφαλείας.
