Η Microsoft εξέδωσε προειδοποίηση σχετικά με «ενεργές επιθέσεις» σε λογισμικό διακομιστή που χρησιμοποιείται από κυβερνητικές υπηρεσίες και επιχειρήσεις, στις Ηνωμένες Πολιτείες, για την κοινή χρήση εγγράφων εντός οργανισμών και συνέστησε ενημερώσεις ασφαλείας που οι πελάτες θα πρέπει να εφαρμόσουν αμέσως.
Το FBI ανακοίνωσε επίσης την Κυριακή ότι γνωρίζει για τις επιθέσεις και συνεργάζεται στενά με τους ομοσπονδιακούς και ιδιωτικούς εταίρους του, αλλά δεν έδωσε περισσότερες λεπτομέρειες.
Στην αρχική της ενημέρωση, που εκδόθηκε το Σάββατο, η Microsoft δήλωσε ότι τα τρωτά σημεία ισχύουν μόνο για διακομιστές SharePoint που χρησιμοποιούνται εντός οργανισμών. Ανέφερε ότι το SharePoint Online στο Microsoft 365, το οποίο βρίσκεται στο cloud, δεν επλήγη από τις επιθέσεις.
«Συντονιζόμαστε στενά με την CISA (υπερεσία κυβερνοασφάλειας των ΗΠΑ), την Διοίκηση Κυβερνοάμυνας του DOD (υπουργείο Άμυνας των ΗΠΑ) και βασικούς εταίρους στον κυβερνοχώρο παγκοσμίως καθ’ όλη τη διάρκεια της αντίδρασής μας», δήλωσε εκπρόσωπος της Microsoft, προσθέτοντας ότι η εταιρεία είχε εκδώσει ενημερώσεις ασφαλείας και προέτρεψε τους πελάτες να τις εγκαταστήσουν αμέσως.
Η εφημερίδα Washington Post, η οποία δημοσίευσε πρώτη τις παραβιάσεις, ανέφερε ότι άγνωστοι δράστες τις τελευταίες ημέρες εκμεταλλεύτηκαν ένα ελάττωμα για να εξαπολύσουν μια επίθεση που στόχευε αμερικανικούς και διεθνείς οργανισμούς και επιχειρήσεις. Η επίθεση αυτή είναι γνωστή ως επίθεση «μηδενικής ημέρας» επειδή στόχευε μια προηγουμένως άγνωστη ευπάθεια, ανέφερε η εφημερίδα, επικαλούμενη ειδικούς. Δεκάδες χιλιάδες διακομιστές κινδύνευσαν.
Στην ειδοποίηση, η Microsoft ανέφερε ότι ένα κενό ασφαλείας «επιτρέπει σε έναν εξουσιοδοτημένο εισβολέα να πραγματοποιήσει πλαστογράφηση μέσω δικτύου». Εξέδωσε συστάσεις για να εμποδίσει τους εισβολείς να το εκμεταλλευτούν.
Σε μια επίθεση πλαστογράφησης, ένας δράστης μπορεί να χειραγωγήσει τις χρηματοπιστωτικές αγορές ή τους οργανισμούς αποκρύπτοντας την ταυτότητά του και εμφανιζόμενος ως έμπιστο άτομο, οργανισμός ή ιστότοπος.
Νωρίτερα, η Microsoft είχε ανακοινώσει ότι εργάζεται πάνω σε ενημερώσεις για τις εκδόσεις του SharePoint 2016 και 2019. Εάν οι πελάτες δεν μπορούν να ενεργοποιήσουν την προτεινόμενη προστασία από κακόβουλο λογισμικό, θα πρέπει να αποσυνδέσουν τους διακομιστές τους από το διαδίκτυο μέχρι να είναι διαθέσιμη μια ενημέρωση ασφαλείας, πρόσθεσε.
