Microsoft предупреди за „активни атаки“, насочени към софтуера за сътрудничество SharePoint, като изследователи в областта на сигурността отбелязват, че организации по целия свят могат да бъдат засегнати от пробива.

Агенцията за кибер- и инфраструктурна сигурност на САЩ (CISA) обяви, че уязвимостта предоставя неавтентичен достъп до системи и пълен достъп до съдържанието на SharePoint, което позволява на злонамерени лица да изпълняват отдалечено код през мрежата.

От CISA предупреждават, че обхватът и въздействието на атаката продължават да се оценяват, но тя е „представлява сериозен риск за организациите“.

В неделя късно вечерта Microsoft пусна корекции, които клиентите да приложат към две версии на софтуера SharePoint. В понеделник вечерта компанията добави и пач за SharePoint Server 2016, по-стара опция за локални центрове за данни.

Изследователи от Palo Alto Networks коментират пред CNBC, че хакването вероятно е засегнало хиляди организации по целия свят.

„Експлойтите са реални, в действие и представляват сериозна заплаха“, категорични са те.

Руски хакери удариха Международния наказателен съд, севернокорейски - множество компании в САЩ

Държавен хактивизъм: Москва и Пхенян продължават да атакуват западните институции и бизнеса

В предупреждение от събота Microsoft посочва, че атаката засяга само локалните SharePoint сървъри, а не тези в облака на Microsoft 365. Софтуерът SharePoint се използва често от глобални компании и организации за съхранение и съвместна отдалечена работа по документи.

Уязвимостта е особено тревожна, защото позволява на хакерите да се представят за потребители или услуги дори след като SharePoint сървърът е бил обновен, според изследователи от европейската компания за киберсигурност Eye Security, която първа е открила проблема.

SharePoint сървърите често се свързват с други услуги на Microsoft, като Outlook и Teams, което означава, че подобно нарушение може „бързо“ да доведе до кражба на данни и събиране на пароли.

„Веднъж проникнали вътре, те извличат чувствителни данни, разгръщат постоянни задни вратички и крадат криптографски ключове“, предупреждава Майкъл Сикорски, главен технически директор и ръководител на отдела за разузнаване на заплахи в Unit 42 на Palo Alto. „Нападателите са се възползвали от тази уязвимост, за да проникнат в системите, и вече затвърждават своето присъствие“.