Microsoft предупреди бизнеса и правителствата за атака срещу сървърния ѝ софтуер

Microsoft издаде предупреждение за „активни атаки“ срещу сървърния софтуер, използван от правителствени агенции и бизнесите за споделяне на документи в рамките на организациите. Компанията препоръча на клиентите да приложат незабавно актуализациите за сигурност, съобщава Ройтерс.

ФБР заяви в неделя, че е наясно с атаките и работи в тясно сътрудничество с партньорите си от федералния и частния сектор, но не предостави други подробности.

В предупреждение, издадено в събота, Microsoft заяви, че уязвимостите се отнасят само за SharePoint сървъри, използвани в рамките на организации. Компанията заяви, че SharePoint Online в Microsoft 365, който се намира в облака, не е бил засегнат от атаките.

„Координираме се тясно с CISA (Одитиращата агенция на сертифицираните информационни системи), Отдела за киберзащита на Министерство на отбраната и ключови партньори в областта на киберсигурността в целия свят в рамките на отговоря ни“, заяви говорител на Microsoft, добавяйки, че компанията е издала актуализации за сигурност и призовава клиентите да ги инсталират незабавно.

Вестник Washington Post, който пръв съобщи за хакерските атаки, заяви, че през последните няколко дни неизвестни лица са се възползвали от уязвимост, за да предприемат атака, насочена срещу американски и международни агенции и компании.

Хакерската атака е известна като „zero day“, защото е насочена срещу преди това неизвестна уязвимост, посочи вестникът, цитирайки експерти. Десетки хиляди сървъри са били изложени на риск.

В предупреждението си Microsoft заяви, че уязвимостта „позволява на оторизиран хакер да извърши спуфинг в мрежата“. Компанията издаде препоръки хакерите да спрат да я ползват.

При спуфинг атака хакерът може да манипулира финансовите пазари или агенции, като скрие самоличността си и се представи за доверен човек, организация или сайт.

По-рано Microsoft заяви, че работи по актуализации на версиите на SharePoint от 2016 и 2019 г. Ако клиентите не могат да активират препоръчаната защита от зловреден софтуер, те трябва да прекъснат връзката на сървърите си с интернет, докато не бъде налична актуализация за сигурност, добави компанията.