Ciberatac asupra serverelor Microsoft
Un atac masiv de spionaj cibernetic a vizat serverele Microsoft SharePoint, afectând aproximativ 100 de organizații din întreaga lume. Microsoft a emis un avertisment privind „atacuri active” asupra serverelor SharePoint gestionate local, utilizate pe scară largă de instituții guvernamentale și companii.
Vulnerabilitate exploatată
Atacul a exploatat o vulnerabilitate de tip „zero-day”, necunoscută anterior, care permite atacatorilor să instaleze o „ușă din spate” (backdoor) pe servere nesecurizate. Vaisha Bernard, cercetător principal la Eye Security, a confirmat că aproape 100 de victime au fost identificate printr-o scanare a internetului.
Impact global și riscuri în creștere
Majoritatea victimelor se află în Statele Unite și Germania, inclusiv agenții guvernamentale. Daniel Card, specialist în securitate, a declarat că incidentul a generat o compromitere extinsă la nivel global, cu peste 8.000 de servere vulnerabile identificate de platforma Shodan.
Acțiuni și investigații în curs
Microsoft a furnizat actualizări de securitate și a încurajat clienții să le instaleze. FBI investighează incidentul, iar Centrul Național de Securitate Cibernetică din Marea Britanie a identificat „un număr limitat” de ținte pe teritoriul britanic. Rafe Pilling, director de intelligence la Sophos, a avertizat că situația ar putea să se agraveze.
Concluzie
Incidentul subliniază riscurile crescânde legate de securitatea cibernetică și necesitatea urgentă de a proteja infrastructurile critice împotriva atacurilor sofisticate.
