Microsoft издаде предупреждение за „активни атаки“ срещу сървърен софтуер, използван от правителствени агенции и компании за споделяне на документи, предаде Reuters.
ФБР съобщи в неделя, че е информирано за атаките и работи тясно с федералните си и частни партньори, но не предостави допълнителни подробности.
В предупреждение, публикувано в събота, Microsoft заяви, че уязвимостите засягат единствено сървъри на SharePoint. Според компанията SharePoint Online в Microsoft 365 не е засегнат от атаките.
„Ние работим в тясно сътрудничество с CISA, Командването за киберзащита на Министерството на отбраната на САЩ и ключови партньори по киберсигурността в глобален мащаб по време на нашите действия“, заяви говорител на Microsoft, като добави, че компанията е издала актуализации за сигурност, които клиентите трябва да инсталират незабавно.
Внимание, кибератака: Фалшиви имейли от името на НЗОК крият голяма опасност
Вестник „Вашингтон Пост“, който първи съобщи за хакерските атаки, заяви, че неизвестни лица през последните няколко дни са използвали уязвимостта, за да извършат атака, насочена към американски и международни агенции и компании.
Хакерската атака е известна като „zero day“, защото е насочена към предварително неизвестна уязвимост, като десетки хиляди сървъри са изложени на риск.
В предупреждението си Microsoft съобщи, че уязвимостта „позволява на упълномощен нападател да извършва spoofing (измама) в мрежата“. Компанията издаде препоръки за предотвратяване на експлоатирането ѝ от нападателите.
При spoofing атаките нападателят може да манипулира финансови пазари или агенции, като скрива идентичността си и се представя за доверено лице, организация или уебсайт.
По-рано Microsoft съобщи, че работи върху актуализации за версиите на SharePoint от 2016 и 2019 г. Ако клиентите не могат да активират препоръчителната защита от зловреден софтуер, те трябва да изключат своите сървъри от интернет, докато стане достъпна актуализацията за сигурност.
