Nowa krytyczna luka typu zero-day w popularnym oprogramowaniu serwerowym Microsoft SharePoint została wykorzystana przez hakerów, powodując chaos w firmach, na uczelniach oraz w instytucjach rządowych na całym świecie. Mimo że Microsoft opublikował już poprawkę zabezpieczającą dla serwerów lokalnych, skala szkód jest już naprawdę duża.
Według doniesień, ofiarami ataków padły m.in. uczelnie wyższe, firmy z sektora energetycznego, agencje federalne i stanowe oraz operatorzy telekomunikacyjni.
Luka otwiera drzwi do pełnego przejęcia systemów
Nowo odkryta podatność umożliwia cyberprzestępcom uzyskanie dostępu do systemu plików i wewnętrznych konfiguracji serwera, a nawet zdalne wykonywanie kodu, co może prowadzić do całkowitego przejęcia infrastruktury. Firma Censys szacuje, że zagrożonych może być ponad 10 000 przedsiębiorstw.
Nowo odkryta podatność umożliwia cyberprzestępcom uzyskanie dostępu do systemu plików i wewnętrznych konfiguracji serwera, a nawet zdalne wykonywanie kodu.
„To idealna okazja dla operatorów ransomware. W ten weekend wielu hakerów nie pójdzie spać” - komentował ekspert cytowany przez The Washington Post. Z kolei Google Threat Intelligence Group ostrzega, że luka umożliwia trwały, nieuwierzytelniony dostęp, który może obejść nawet przyszłe aktualizacje zabezpieczeń.
CISA zaleca natychmiastowe odłączenie serwerów od internetu
Amerykańska agencja ds. bezpieczeństwa cybernetycznego i infrastrukturalnego (CISA) wydała ostrzeżenie, zalecając natychmiastowe odłączenie podatnych serwerów SharePoint od internetu, dopóki nie pojawi się pełna poprawka. Agencja zaznacza, że wpływ ataków wciąż jest analizowany.
Źródłem informacji o luce była firma Eye Security, która jako pierwsza wykryła i opisała sposób działania ataku. Według ich analiz, hakerzy wykorzystują podatność do kradzieży kluczy uwierzytelniających, co pozwala im podszywać się pod użytkowników i usługi. To szczególnie niebezpieczne, ponieważ SharePoint często zintegrowany jest z innymi kluczowymi usługami Microsoftu, takimi jak Outlook, Teams czy OneDrive.
„Naruszenie może błyskawicznie doprowadzić do kradzieży danych, przechwytywania haseł i rozprzestrzenienia się ataku w obrębie całej sieci” - ostrzega Eye Security w swoim wpisie blogowym.
Microsoft znów pod ostrzałem krytyki
Federalne Biuro Śledcze (FBI) potwierdziło, że zna sprawę i współpracuje zarówno z sektorem rządowym, jak i prywatnym. Na ten moment nie wiadomo, która grupa hakerska stoi za serią ataków. Niezależnie od tego, incydent z pewnością znów wywołał falę krytyki pod adresem Microsoftu.
Warto przypomnieć, że po głośnym włamaniu do skrzynek Exchange Online w 2023 roku, Rada ds. Bezpieczeństwa Cybernetycznego przy Białym Domu uznała kulturę bezpieczeństwa w firmie za „niewystarczającą”. Najnowszy atak może tylko pogłębić te zarzuty i zmusić giganta z Redmond do rewizji swojej strategii ochrony danych.
Nie wiemy, czy Microsoft wyciągnie wnioski po kolejnym kryzysie bezpieczeństwa, ale jedno jest pewne, zaufanie firm i instytucji do produktów tej firmy zostaje poważnie wystawione na próbę. Tymczasem administratorzy na całym świecie walczą z czasem, by zabezpieczyć swoje serwery, zanim będzie za późno.
Pokaż / Dodaj komentarze do: Luka w zabezpieczeniach serwera Microsoft Sharepoint naraża na ryzyko około 10 000 organizacji